Pour configurer le service VMware Identity Manager afin qu'il effectue l'authentification Kerberos pour des postes de travail, vous devez rejoindre le domaine et autoriser l'authentification Kerberos sur le connecteur.

Procédure

  1. Dans l'onglet Gestion des identités et des accès de la console d'administration, sélectionnez Configuration.
  2. Dans la colonne Travailleur correspondant au connecteur, cliquez sur Adaptateurs d'authentification.
  3. Cliquez sur KerberosIdpAdapter
    Vous serez redirigé vers la page de connexion du gestionnaire d'identité.
  4. Cliquez sur Modifier sur la ligne KerberosldpAdapter et configurez la page d'authentification de Kerberos.
    Option Description
    Nom Un nom est requis. Le nom par défaut est KerberosIdpAdapter. Vous pouvez modifier ce paramètre.
    Attribut UID du répertoire Entrez l'attribut du compte contenant le nom d'utilisateur.
    Activer l'authentification Windows Sélectionnez cette option pour étendre les interactions d'authentification entre les navigateurs des utilisateurs et VMware Identity Manager.
    Activer NTLM Sélectionnez cette option pour activer l'authentification par protocole du gestionnaire de LAN NT (NTLM) uniquement si votre infrastructure Active Directory dépend de l'authentification NTLM.
    Note : Le protocole NTLM n'est pas configuré lorsque VMware Identity Manager se trouve dans un environnement Windows.
    Activer la redirection Sélectionnez cette option si le DNS tourniquet et les équilibrages de charge ne prennent pas en charge Kerberos. Les demandes d'authentification sont redirigées vers Rediriger le nom d'hôte. Si cette option est cochée, entrez le nom d'hôte de redirection dans la zone de texte Rediriger le nom d'hôte. Il s'agit généralement du nom d'hôte du service.
  5. Cliquez sur Enregistrer.

Que faire ensuite

Ajoutez la méthode d'authentification à la stratégie d'accès par défaut. Accédez à la page Gestion des identités et des accès > Gérer > Stratégies et modifiez les règles de stratégie par défaut pour ajouter la méthode d'authentification Kerberos à la règle en respectant l'ordre de l'authentification.