Pour configurer le service VMware Identity Manager afin qu'il effectue l'authentification Kerberos pour des postes de travail, vous devez rejoindre le domaine et autoriser l'authentification Kerberos sur le connecteur.

Procédure

  1. Dans l'onglet Gestion des identités et des accès de la console d'administration, sélectionnez Configuration.
  2. Dans la colonne Travailleur correspondant au connecteur, cliquez sur Adaptateurs d'authentification.
  3. Cliquez sur KerberosIdpAdapter

    Vous serez redirigé vers la page de connexion du gestionnaire d'identité.

  4. Cliquez sur Modifier sur la ligne KerberosldpAdapter et configurez la page d'authentification de Kerberos.

    Option

    Description

    Nom

    Un nom est requis. Le nom par défaut est KerberosIdpAdapter. Vous pouvez modifier ce paramètre.

    Attribut UID du répertoire

    Entrez l'attribut du compte contenant le nom d'utilisateur.

    Activer l'authentification Windows

    Sélectionnez cette option pour étendre les interactions d'authentification entre les navigateurs des utilisateurs et VMware Identity Manager.

    Activer NTLM

    Sélectionnez cette option pour activer l'authentification par protocole du gestionnaire de LAN NT (NTLM) uniquement si votre infrastructure Active Directory dépend de l'authentification NTLM.

    Remarque :

    Le protocole NTLM n'est pas configuré lorsque VMware Identity Manager se trouve dans un environnement Windows.

    Activer la redirection

    Sélectionnez cette option si le DNS tourniquet et les équilibrages de charge ne prennent pas en charge Kerberos. Les demandes d'authentification sont redirigées vers Rediriger le nom d'hôte. Si cette option est cochée, entrez le nom d'hôte de redirection dans la zone de texte Rediriger le nom d'hôte. Il s'agit généralement du nom d'hôte du service.

  5. Cliquez sur Enregistrer.

Que faire ensuite

Ajoutez la méthode d'authentification à la stratégie d'accès par défaut. Accédez à la page Gestion des identités et des accès > Gérer > Stratégies et modifiez les règles de stratégie par défaut pour ajouter la méthode d'authentification Kerberos à la règle en respectant l'ordre de l'authentification.