Per configurare il servizio VMware Identity Manager in modo che fornisca l'autenticazione Kerberos per i desktop, è necessario accedere al dominio e abilitare tale autenticazione nel connettore.

Procedura

  1. Nella scheda Gestione accesso e identità della console di amministrazione selezionare Impostazione.
  2. Nella colonna Worker del connettore fare clic su Schede di autenticazione.
  3. Fare clic su KerberosIdpAdapter.

    Si verrà reindirizzati alla pagina di accesso di Identity Manager.

  4. Fare clic su Modifica nella riga KerberosldpAdapter e configurare la pagina di autenticazione di Kerberos.

    Opzione

    Descrizione

    Nome

    L'immissione del nome è obbligatoria. Il nome predefinito è KerberosIdpAdapter, ma è possibile modificarlo.

    Attributo UID di directory

    Immettere l'attributo dell'account contenente il nome utente.

    Abilita autenticazione di Windows

    Selezionare questa opzione per estendere le interazioni di autenticazione tra i browser degli utenti e VMware Identity Manager.

    Abilita NTLM

    Selezionare questa opzione per abilitare l'autenticazione basata sul protocollo NTLM (NT LAN Manager) solo se l'infrastruttura di Active Directory utilizza l'autenticazione NTLM.

    Nota:

    Il protocollo NTLM non è configurato quando VMware Identity Manager si trova in un ambiente Windows.

    Abilita reindirizzamento

    Selezionare questa opzione se DNS round robin e i bilanciamenti del carico non dispongono del supporto Kerberos. Le richieste di autenticazione vengono reindirizzate a Reindirizza nome host. Se questa opzione è selezionata, immettere il nome host di reindirizzamento nella casella di testo Reindirizza nome host. Generalmente si tratta del nome host del servizio.

  5. Fare clic su Salva.

Operazioni successive

Aggiungere il metodo di autenticazione al criterio di accesso predefinito. Passare alla pagina Gestione accesso e identità > Gestione > Criteri e modificare le regole dei criteri predefinite per aggiungere il metodo di autenticazione Kerberos alla regola nell'ordine di autenticazione corretto.