Quando il servizio di autenticazione Kerberos è installato in un'istanza di Workspace ONE Access Connector, è possibile abilitare e configurare il metodo di autenticazione Kerberos dalla console di Workspace ONE Access. È quindi possibile aggiungere il provider di identità di Workspace ONE Access e associare il metodo di autenticazione Kerberos nel provider di identità.

Prerequisiti

I servizi di autenticazione Kerberos devono essere configurati correttamente in Workspace ONE Access Connector. Una configurazione corretta include quanto segue.

  • La macchina Windows in cui è installato il servizio di autenticazione Kerberos deve appartenere al dominio.
  • Durante l'installazione del servizio di autenticazione Kerberos, è necessario specificare l'account utente del dominio da utilizzare per eseguire il servizio. Questo utente del dominio fa parte del gruppo di amministratori nella macchina Windows in cui è installato il servizio.
  • È necessario caricare un certificato SSL attendibile firmato da un'autorità di certificazione pubblica o interna. Se sono state distribuite più istanze del servizio di autenticazione Kerberos per la disponibilità elevata, il certificato SSL attendibile firmato dall'autorità di certificazione pubblica o interna deve essere caricato in ogni connettore.
  • Per configurare la disponibilità elevata per l'autenticazione Kerberos, è necessario un programma di bilanciamento del carico. Il programma di bilanciamento del carico deve disporre di un certificato SSL attendibile firmato da un'autorità di certificazione pubblica o interna. Per informazioni sulla configurazione, consultare la guida all'installazione di Workspace ONE Access Connector.

Procedura

  1. Nella scheda Gestione identità e accessi della console di Workspace ONE Access, selezionare Gestione > Metodi di autenticazione Enterprise.
  2. Fare clic su NUOVO e selezionare Kerberos.
  3. Selezionare la directory e l'host del servizio da configurare con questo metodo di autenticazione.
  4. Configurare il metodo di autenticazione Kerberos.
    Opzione Descrizione
    Attributo UID di directory Immettere l'attributo dell'account che contiene il nome utente.
    Attiva reindirizzamento L'opzione Attiva reindirizzamento viene visualizzata se il reindirizzamento è attivato perché si stanno distribuendo più connettori configurati con il servizio di autenticazione Kerberos per la disponibilità elevata con un programma di bilanciamento del carico.
  5. Fare clic su AVANTI per controllare la configurazione e quindi fare clic su SALVA.

Operazioni successive

Nella pagina Provider di identità, aggiungere il provider di identità di Workspace ONE Access e associare il metodo di autenticazione Kerberos al provider di identità. Vedere Configurazione dell'istanza del provider di identità di Workspace ONE Access con l'autenticazione Kerberos.

Aggiungere il metodo di autenticazione al criterio di accesso predefinito. Passare alla pagina Gestione identità e accessi > Gestione > Criteri e modificare le regole del criterio predefinito per aggiungere il metodo di autenticazione Kerberos alle regole nell'ordine di autenticazione corretto, con l'autenticazione Password (cloud) configurata come metodo di autenticazione di fallback. Vedere Gestione dei criteri di accesso.

Se è configurata la disponibilità elevata, in ogni connettore configurare il metodo di autenticazione Kerberos per il servizio di autenticazione Kerberos.