Vous devez configurer le navigateur Internet Explorer si Kerberos est configuré pour votre déploiement et si vous voulez accorder aux utilisateurs l'accès à l'interface Web à l'aide d'Internet Explorer.

L'authentification Kerberos fonctionnement conjointement avec VMware Identity Manager sur les systèmes d'exploitation Windows.

Note : N'effectuez pas ces étapes relatives à Kerberos sur d'autres systèmes d'exploitation.

Conditions préalables

Configurez le navigateur Internet Explorer pour chaque utilisateur ou fournissez les instructions aux utilisateurs, après avoir configuré Kerberos.

Procédure

  1. Vérifiez que vous êtes connecté à Windows en tant qu'utilisateur du domaine.
  2. Dans Internet Explorer, activez la connexion automatique.
    1. Sélectionnez Outils > Options Internet > Sécurité.
    2. Cliquez sur Personnaliser le niveau.
    3. Sélectionnez Connexion automatique uniquement dans la zone intranet.
    4. Cliquez sur OK.
  3. Vérifiez que cette instance du dispositif virtuel du connecteur fait partie de la zone intranet locale.
    1. Utilisez Internet Explorer pour accéder à l'URL de connexion de VMware Identity Manager à l'adresse https://myconnectorhost.domain/authenticate/.
    2. Localisez la zone dans le coin inférieur droit de la barre d'état de la fenêtre du navigateur.
      Si la zone est Intranet local, la configuration d'Internet Explorer est terminée.
  4. Si la zone n'est pas Intranet local, ajoutez l'URL de connexion de VMware Identity Manager à la zone intranet.
    1. Sélectionnez Outils > Options Internet > Sécurité > Intranet local > Sites.
    2. Sélectionnez Détecter automatiquement le réseau Intranet.
      Si cette option n'est pas sélectionnée, sa sélection peut être suffisante pour ajouter à la zone intranet.
    3. (Facultatif) Si vous avez sélectionné Détecter automatiquement le réseau Intranet, cliquez sur OK jusqu'à ce que toutes les boîtes de dialogue soient fermées.
    4. Dans la boîte de dialogue Intranet local, cliquez sur Avancé.
      Une deuxième boîte de dialogue nommée Intranet local s'affiche.
    5. Tapez l'URL de VMware Identity Manager dans la zone de texte Ajouter ce site Web à la zone.
      https://myconnectorhost.domain/authenticate/
    6. Cliquez sur Ajouter > Fermer > OK.
  5. Vérifiez qu'Internet Explorer est autorisé à passer l'authentification Windows pour accéder au site de confiance.
    1. Dans la boîte de dialogue Options Internet, cliquez sur l'onglet Avancé.
    2. Sélectionnez Activer l'authentification Windows intégrée.
      Cette option prend effet seulement après le redémarrage d'Internet Explorer.
    3. Cliquez sur OK.
  6. Connectez-vous à l'interface Web pour vérifier l'adresse.
    Si l'authentification Kerberos est réussie, l'URL de test vous redirige vers l'interface Web.

Résultats

Le protocole Kerberos sécurise toutes les interactions entre cette instance Internet Explorer et VMware Identity Manager. Les utilisateurs peuvent utiliser l'authentification unique pour accéder à leur portail Workspace ONE.