Se Kerberos è configurato per la distribuzione e si desidera concedere agli utenti l'accesso all'interfaccia Web tramite il browser Internet Explorer, è necessario configurare tale browser.
L'autenticazione Kerberos funziona in combinazione con VMware Identity Manager nei sistemi operativi Windows.
Nota: Non implementare questi passaggi relativi a Kerberos in altri sistemi operativi.
Prerequisiti
Configurare il browser Internet Explorer per ciascun utente o fornire agli utenti le istruzioni dopo aver configurato Kerberos.
Procedura
- Assicurarsi di aver effettuato l'accesso a Windows come utente nel dominio.
- In Internet Explorer, abilitare l'accesso automatico.
- Selezionare .
- Fare clic su Livello personalizzato.
- Selezionare Accesso automatico solo in area Intranet.
- Fare clic su OK.
- Verificare che l'istanza dell'appliance virtuale del connettore sia parte dell'area Intranet locale.
- Utilizzare Internet Explorer per accedere all'URL di accesso di VMware Identity Manager all'indirizzo https://myconnectorhost.domain/authenticate/.
- Individuare l'area nell'angolo inferiore destro sulla barra di stato della finestra del browser.
Se l'area è intranet locale, la configurazione di Internet Explorer è completa.
- Se l'area non è Intranet locale, aggiungere l'URL di registrazione di VMware Identity Manager all'area intranet.
- Scegliere
- Selezionare Rileva automaticamente rete Intranet.
Se questa opzione non è selezionata, la sua selezione potrebbe essere sufficiente per aggiungere all'area Intranet.
- (Facoltativo) Se è stata selezionata l'opzione Rileva automaticamente rete Intranet, fare clic su OK finché non vengono chiuse tutte le finestre di dialogo.
- Nella finestra Intranet locale, fare clic su Avanzate.
Viene visualizzata una seconda finestra di dialogo chiamata Intranet locale.
- Inserire l'URL di VMware Identity Manager nella casella di testo Aggiungi il sito Web all'area.
https://myconnectorhost.domain/authenticate/
- Fare clic su Aggiungi > Chiudi > OK.
- Verificare che a Internet Explorer sia consentito passare l'autenticazione di Windows al sito attendibile.
- Nella finestra di dialogo Opzioni Internet, fare clic sulla scheda Avanzate.
- Selezionare Abilita autenticazione di Windows integrata.
Questa opzione ha effetto solo dopo aver riavviato Internet Explorer.
- Fare clic su OK.
- Accedere all'interfaccia Web per controllare l'accesso.
Se l'autenticazione Kerberos ha esito positivo, l'URL di test passa all'interfaccia Web.
risultati
Il protocollo Kerberos assicura tutte le interazioni tra questa istanza del browser Internet Explorer e VMware Identity Manager. Gli utenti possono ora utilizzare l'accesso Single Sign-On per accedere al proprio portale Workspace ONE.