Configurare e abilitare KerberosIdpAdapter in VMware Identity Manager Connector. Se è stato distribuito un cluster per la disponibilità elevata, configurare e abilitare l'adattatore in tutti i connettori nel cluster.
Gli adattatori di autenticazione di tutti i connettori nel cluster devono essere configurati nello stesso modo. In tutti i connettori è necessario abilitare gli stessi metodi di autenticazione.
Quando si configura l'adattatore di autenticazione Kerberos, VMware Identity Manager Connector tenta di inizializzare Kerberos automaticamente. Se il servizio VMware IDM Connector non viene eseguito con privilegi sufficienti per inizializzare Kerberos, viene visualizzato un messaggio di errore. In questo caso, seguire le istruzioni disponibili in http://kb.vmware.com/kb/2149753 per eseguire uno script per inizializzare Kerberos.
Per ulteriori informazioni sulla configurazione dell'autenticazione Kerberos, vedere la guida all'amministrazione di VMware Identity Manager.
Prerequisiti
Il computer Windows in cui VMware Identity Manager Connector è installato deve appartenere al dominio.
È necessario installare il componente VMware Identity Manager Connector come utente del dominio che fa parte del gruppo di amministratori del computer Windows in cui è installato il connettore ed eseguire il servizio VMware IDM Connector come utente del dominio Windows.
Procedura
Operazioni successive
Verificare che ogni connettore su cui è abilitato KerberosIdpAdapter disponga di un certificato SSL attendibile. È possibile ottenere il certificato da un'autorità di certificazione interna. L'autenticazione Kerberos non funziona con i certificati autofirmati.
Certificati SSL attendibili sono obbligatori indipendentemente dal fatto che si attivi Kerberos su un singolo connettore o su più connettori per l'alta disponibilità.
Configurare la disponibilità elevata per l'autenticazione Kerberos, se necessario. A tale scopo, è necessario utilizzare un programma di bilanciamento del carico.