Pour configurer le service VMware Identity Manager afin qu'il effectue l'authentification Kerberos pour des postes de travail, vous devez rejoindre le domaine et autoriser l'authentification Kerberos sur le connecteur VMware Identity Manager.

Procédure

  1. Dans l'onglet Gestion des identités et des accès de la console d'administration, sélectionnez Configuration.
  2. Sur la page Connecteurs du connecteur configuré pour l'authentification Kerberos, cliquez sur Joindre le domaine.
  3. Sur la page Joindre le domaine, entrez les informations pour le domaine Active Directory.

    Option

    Description

    Contrôleur

    Saisissez le nom de domaine complet d'Active Directory. Le nom de domaine que vous entrez doit être le même domaine Windows que celui du serveur du connecteur.

    Utilisateur du domaine

    Saisissez le nom d'utilisateur d'un compte de l'instance d'Active Directory disposant des autorisations nécessaires pour joindre des systèmes à ce domaine Active Directory.

    Mot de passe du domaine

    Saisissez le mot de passe associé au Nom d'utilisateur AD. Ce mot de passe n'est pas stocké par VMware Identity Manager.

    Cliquez sur Enregistrer.

    La page Joindre le domaine est actualisée et affiche un message confirmant que vous êtes actuellement joint au domaine.

  4. Dans la colonne Travailleur correspondant au connecteur, cliquez sur Adaptateurs d'authentification.
  5. Cliquez sur KerberosIdpAdapter

    Vous serez redirigé vers la page de connexion du gestionnaire d'identité.

  6. Cliquez sur Modifier sur la ligne KerberosldpAdapter et configurez la page d'authentification de Kerberos.

    Option

    Description

    Nom

    Un nom est requis. Le nom par défaut est KerberosIdpAdapter. Vous pouvez modifier ce paramètre.

    Attribut UID du répertoire

    Entrez l'attribut du compte contenant le nom d'utilisateur.

    Activer l'authentification Windows

    Sélectionnez cette option pour étendre les interactions d'authentification entre les navigateurs des utilisateurs et VMware Identity Manager.

    Activer NTLM

    Sélectionnez cette option pour activer l'authentification par protocole du gestionnaire de LAN NT (NTLM) uniquement si votre infrastructure Active Directory dépend de l'authentification NTLM.

    Activer la redirection

    Sélectionnez cette option si le DNS tourniquet et les équilibrages de charge ne prennent pas en charge Kerberos. Les demandes d'authentification sont redirigées vers Rediriger le nom d'hôte. Si cette option est cochée, entrez le nom d'hôte de redirection dans la zone de texte Rediriger le nom d'hôte. Il s'agit généralement du nom d'hôte du service.

  7. Cliquez sur Enregistrer.

Que faire ensuite

Ajoutez la méthode d'authentification à la stratégie d'accès par défaut. Accédez à la page Gestion des identités et des accès > Gérer > Stratégies et modifiez les règles de stratégie par défaut pour ajouter la méthode d'authentification Kerberos à la règle en respectant l'ordre de l'authentification.