Per configurare il servizio VMware Identity Manager in modo che fornisca l'autenticazione Kerberos per i desktop, è necessario accedere al dominio e abilitare tale autenticazione nel connettore VMware Identity Manager.

Procedura

  1. Nella scheda Gestione accesso e identità della console di amministrazione selezionare Impostazione.
  2. Nella pagina Connettori, per il connettore che si sta configurando per l'autenticazione Kerberos, fare clic su Aggiungi a dominio.
  3. Nella pagina Aggiungi a dominio immettere le informazioni del dominio Active Directory.

    Opzione

    Descrizione

    Dominio

    Specificare il nome di dominio completo di Active Directory. Il nome di dominio immesso deve essere lo stesso nome di dominio Windows del server del connettore.

    Utente di dominio

    Immettere il nome utente di un account dell'istanza di Active Directory che dispone delle autorizzazioni necessarie per aggiungere sistemi a tale dominio Active Directory.

    Password di dominio

    Immettere la password associata al nome utente AD. Tale password non viene archiviata da VMware Identity Manager.

    Fare clic su Salva.

    La pagina Aggiungi a dominio viene aggiornata e visualizza un messaggio per comunicare l'aggiunta dell'utente al dominio.

  4. Nella colonna Worker del connettore fare clic su Schede di autenticazione.
  5. Fare clic su KerberosIdpAdapter.

    Si verrà reindirizzati alla pagina di accesso di Identity Manager.

  6. Fare clic su Modifica nella riga KerberosldpAdapter e configurare la pagina di autenticazione di Kerberos.

    Opzione

    Descrizione

    Nome

    L'immissione del nome è obbligatoria. Il nome predefinito è KerberosIdpAdapter, ma è possibile modificarlo.

    Attributo UID di directory

    Immettere l'attributo dell'account contenente il nome utente.

    Abilita autenticazione di Windows

    Selezionare questa opzione per estendere le interazioni di autenticazione tra i browser degli utenti e VMware Identity Manager.

    Abilita NTLM

    Selezionare questa opzione per abilitare l'autenticazione basata sul protocollo NTLM (NT LAN Manager) solo se l'infrastruttura di Active Directory utilizza l'autenticazione NTLM.

    Abilita reindirizzamento

    Selezionare questa opzione se DNS round robin e i bilanciamenti del carico non dispongono del supporto Kerberos. Le richieste di autenticazione vengono reindirizzate a Reindirizza nome host. Se questa opzione è selezionata, immettere il nome host di reindirizzamento nella casella di testo Reindirizza nome host. Generalmente si tratta del nome host del servizio.

  7. Fare clic su Salva.

Operazioni successive

Aggiungere il metodo di autenticazione al criterio di accesso predefinito. Passare alla pagina Gestione accesso e identità > Gestione > Criteri e modificare le regole dei criteri predefinite per aggiungere il metodo di autenticazione Kerberos alla regola nell'ordine di autenticazione corretto.