Pour configurer le service VMware Identity Manager afin qu'il effectue l'authentification Kerberos pour des postes de travail, vous devez rejoindre le domaine et autoriser l'authentification Kerberos sur le connecteur.

Procédure

  1. Dans l'onglet Identité et gestion de l'accès de la console VMware Identity Manager, sélectionnez Configuration.
  2. Dans la colonne Travailleur correspondant au connecteur, cliquez sur Adaptateurs d'authentification.
  3. Cliquez sur KerberosIdpAdapter

    Vous serez redirigé vers la page de connexion du gestionnaire d'identité.

  4. Cliquez sur Modifier sur la ligne KerberosldpAdapter et configurez la page d'authentification de Kerberos.

    Option

    Description

    Nom

    Un nom est requis. Le nom par défaut est KerberosIdpAdapter. Vous pouvez modifier ce nom.

    Attribut UID du répertoire

    Entrez l'attribut de compte qui contient le nom de l'utilisateur.

    Activer l'authentification Windows

    Sélectionnez Activer l'authentification Windows pour étendre les interactions d'authentification entre les navigateurs des utilisateurs et VMware Identity Manager.

    Activer NTLM

    Sélectionnez Activer NTLM pour l'authentification par protocole du gestionnaire de LAN NT (NTLM) uniquement si votre infrastructure Active Directory dépend de l'authentification NTLM.

    Note:

    Cette option n'est prise en charge que sur VMware Identity Manager basé sur Linux.

    Activer la redirection

    Si plusieurs connecteurs sont configurés dans un cluster et que Kerberos est configuré pour la haute disponibilité derrière un équilibrage de charge, sélectionnez Activer la redirection et spécifiez une valeur pour le nom d'hôte de redirection.

    Si un seul connecteur est déployé, vous n'avez pas besoin d'utiliser les options Activer la redirection et Nom d'hôte de redirection.

    Nom d'hôte de redirection

    Une valeur est requise si l'option Activer la redirection est sélectionnée. Entrez le nom d'hôte du connecteur. Par exemple, si le nom d’hôte du connecteur est connector1.example.com, entrez connector1.example.com dans la zone de texte.

  5. Cliquez sur Enregistrer.

Que faire ensuite

Ajoutez la méthode d'authentification à la stratégie d'accès par défaut. Accédez à la page Gestion des identités et des accès > Gérer > Stratégies et modifiez les règles de stratégie par défaut pour ajouter la méthode d'authentification Kerberos à la règle en respectant l'ordre de l'authentification.