Se Kerberos è configurato per la distribuzione e si desidera concedere agli utenti l'accesso all'interfaccia Web tramite il browser Internet Explorer, è necessario configurare tale browser.

Informazioni su questa attività

L'autenticazione Kerberos funziona in combinazione con VMware Identity Manager nei sistemi operativi Windows.

Nota:

non implementare questi passaggi relativi a Kerberos su altri sistemi operativi.

Prerequisiti

Configurare il browser Internet Explorer per ogni utente oppure fornire agli utenti le istruzioni necessarie dopo aver configurato Kerberos.

Procedura

  1. Verificare di aver eseguito l'accesso a Windows come utente del dominio.
  2. In Internet Explorer abilitare l'accesso automatico.
    1. Selezionare Strumenti > Opzioni Internet > Sicurezza.
    2. Fare clic su Livello personalizzato.
    3. Selezionare Accesso automatico solo nell'area Intranet.
    4. Fare clic su OK.
  3. Verificare che questa istanza dell'appliance virtuale del connettore faccia parte dell'area Intranet locale.
    1. Utilizzare Internet Explorer per accedere all'URL di accesso di VMware Identity Manager all'indirizzo https://myconnectorhost.domain/authenticate/.
    2. Individuare l'area nell'angolo in basso a destra della barra di stato della finestra del browser.

      Se l'area è Intranet locale, la configurazione di Internet Explorer è stata completata.

  4. Se l'area non è Intranet locale, aggiungere l'URL di accesso di VMware Identity Manager all'area Intranet.
    1. Selezionare Strumenti > Opzioni Internet > Sicurezza > Intranet locale > Siti.
    2. Selezionare Rileva automaticamente rete Intranet.

      Se questa opzione non è selezionata, potrebbe essere sufficiente selezionarla per aggiungere all'area Intranet.

    3. (Facoltativo) Se è stata selezionata l'opzione Rileva automaticamente rete Intranet, fare clic su OK finché tutte le finestre di dialogo non verranno chiuse.
    4. Nella finestra di dialogo Intranet locale, fare clic su Avanzate.

      Verrà visualizzata una seconda finestra di dialogo Intranet locale.

    5. Immettere l'URL di VMware Identity Manager nella casella di testo Aggiungi il sito Web all'area.

      https://myconnectorhost.domain/authenticate/

    6. Fare clic su Aggiungi > Chiudi > OK.
  5. Verificare che Internet Explorer sia in grado di passare l'autenticazione Windows al sito attendibile.
    1. Nella finestra di dialogo Opzioni Internet fare clic sulla scheda Avanzate.
    2. Selezionare Abilita autenticazione di Windows integrata.

      Questa opzione diventerà effettiva solo dopo il riavvio di Internet Explorer.

    3. Fare clic su OK.
  6. Accedere all'interfaccia Web per verificare l'accesso.

    Se l'autenticazione Kerberos riesce, l'URL di test si connette all'interfaccia Web.

Risultati

Il protocollo Kerberos protegge tutte le interazioni tra questa istanza del browser Internet Explorer e VMware Identity Manager. Gli utenti possono ora utilizzare l'accesso Single Sign-On per accedere al proprio portale Workspace ONE.