Quando si utilizza VMware Identity Manager Connector 19.03 per l'autenticazione Kerberos, è necessario accedere al dominio e abilitare l'autenticazione Kerberos nel connettore.

Procedura

  1. Nella scheda Gestione identità e accessi della console di amministrazione selezionare Configura.
  2. Nella colonna Worker del connettore fare clic su Schede di autenticazione.
  3. Fare clic su KerberosIdpAdapter.
    Si verrà reindirizzati alla pagina di accesso.
  4. Fare clic su Modifica nella riga KerberosldpAdapter e configurare la pagina di autenticazione di Kerberos.
    Opzione Descrizione
    Nome L'immissione del nome è obbligatoria. Il nome predefinito è KerberosIdpAdapter, ma è possibile modificarlo.
    Attributo UID di directory Immettere l'attributo dell'account che contiene il nome utente.
    Abilita autenticazione di Windows Selezionare Abilita autenticazione Windows per estendere le interazioni di autenticazione tra i browser degli utenti e Workspace ONE Access.
    Abilita NTLM Selezionare Abilita NTLM per l'autenticazione basata sul protocollo NTLM (NT LAN Manager) solo se l'infrastruttura di Active Directory utilizza l'autenticazione NTLM.
    Attiva reindirizzamento Se in un cluster sono configurati più connettori e l'autenticazione Kerberos è configurata per l'alta disponibilità dietro un programma di bilanciamento del carico, selezionare Attiva reindirizzamento e specificare un valore per Reindirizza nome host.

    Se è distribuito un solo connettore, non è necessario utilizzare le opzioni Attiva reindirizzamento e Reindirizza nome host.

    Reindirizza nome host È necessario specificare un valore se è selezionata l'opzione Attiva reindirizzamento. Immettere il nome host del connettore. Ad esempio, se il nome host del connettore è connector1.esempio.com, immettere connector1.esempio.com nella casella di testo.
  5. Fare clic su Salva.

Operazioni successive

Aggiungere il metodo di autenticazione al criterio di accesso predefinito. Passare alla pagina Gestione accesso e identità > Gestione > Criteri e modificare le regole dei criteri predefinite per aggiungere il metodo di autenticazione Kerberos alla regola nell'ordine di autenticazione corretto.