Per configurare il servizio VMware Identity Manager in modo che fornisca l'autenticazione Kerberos per i desktop, è necessario accedere al dominio e abilitare tale autenticazione nel connettore.

Procedura

  1. Nella scheda Gestione identità e accessi della console di VMware Identity Manager, selezionare Configurazione.
  2. Nella colonna Worker del connettore fare clic su Schede di autenticazione.
  3. Fare clic su KerberosIdpAdapter.
    Si verrà reindirizzati alla pagina di accesso di Identity Manager.
  4. Fare clic su Modifica nella riga KerberosldpAdapter e configurare la pagina di autenticazione di Kerberos.
    Opzione Descrizione
    Nome L'immissione del nome è obbligatoria. Il nome predefinito è KerberosIdpAdapter, ma è possibile modificarlo.
    Attributo UID di directory Immettere l'attributo dell'account che contiene il nome utente.
    Abilita autenticazione di Windows Selezionare Abilita autenticazione Windows per estendere le interazioni di autenticazione tra i browser degli utenti e VMware Identity Manager.
    Abilita NTLM Selezionare Abilita NTLM per l'autenticazione basata sul protocollo NTLM (NT LAN Manager) solo se l'infrastruttura di Active Directory utilizza l'autenticazione NTLM.
    Nota: Questa opzione è supportata solo su VMware Identity Manager basato su Linux.
    Attiva reindirizzamento Se in un cluster sono configurati più connettori e l'autenticazione Kerberos è configurata per l'alta disponibilità dietro un programma di bilanciamento del carico, selezionare Attiva reindirizzamento e specificare un valore per Reindirizza nome host.

    Se è distribuito un solo connettore, non è necessario utilizzare le opzioni Attiva reindirizzamento e Reindirizza nome host.

    Reindirizza nome host È necessario specificare un valore se è selezionata l'opzione Attiva reindirizzamento. Immettere il nome host del connettore. Ad esempio, se il nome host del connettore è connector1.esempio.com, immettere connector1.esempio.com nella casella di testo.
  5. Fare clic su Salva.

Operazioni successive

Aggiungere il metodo di autenticazione al criterio di accesso predefinito. Passare alla pagina Gestione accesso e identità > Gestione > Criteri e modificare le regole dei criteri predefinite per aggiungere il metodo di autenticazione Kerberos alla regola nell'ordine di autenticazione corretto.