Quando il servizio di autenticazione Kerberos è installato in un'istanza di Workspace ONE Access Connector, è possibile abilitare e configurare il metodo di autenticazione Kerberos dalla console di Workspace ONE Access. È quindi possibile aggiungere il provider di identità di Workspace IDP e associare il metodo di autenticazione Kerberos nel provider di identità.

Prerequisiti

I servizi di autenticazione Kerberos devono essere configurati correttamente in Workspace ONE Access Connector. Una configurazione corretta include quanto segue.

  • La macchina Windows in cui è installato il servizio di autenticazione Kerberos deve appartenere al dominio.
  • Durante l'installazione del servizio di autenticazione Kerberos, è necessario specificare l'account utente del dominio da utilizzare per eseguire il servizio. Questo utente del dominio fa parte del gruppo di amministratori nella macchina Windows in cui è installato il servizio.
  • È necessario caricare un certificato SSL attendibile firmato da un'autorità di certificazione pubblica o interna. Se sono state distribuite più istanze del servizio di autenticazione Kerberos per la disponibilità elevata, il certificato SSL attendibile firmato dall'autorità di certificazione pubblica o interna deve essere caricato in ogni connettore.
  • I servizi di autenticazione Kerberos richiedono la connessione in entrata al connettore nella porta TCP 443.
  • Per configurare la disponibilità elevata per l'autenticazione Kerberos, è necessario un programma di bilanciamento del carico. Il programma di bilanciamento del carico deve disporre di un certificato SSL attendibile firmato da un'autorità di certificazione pubblica o interna. Per informazioni sulla configurazione, consultare la guida all'installazione di Workspace ONE Access Connector.

Procedura

  1. Nella pagina Integrazioni > Metodi di autenticazione del connettore della console di Workspace ONE Access, fare clic su Nuovo e selezionare Password (distribuzione cloud).
  2. Selezionare Directory e Host del servizio da configurare con questo metodo di autenticazione.
  3. Configurare le impostazioni del metodo di autenticazione Kerberos.
    Opzione Descrizione
    Attributo UID di directory Immettere l'attributo dell'account che contiene il nome utente.
    Abilita reindirizzamento L'opzione Attiva reindirizzamento viene visualizzata se il reindirizzamento è attivato perché si stanno distribuendo più connettori configurati con il servizio di autenticazione Kerberos per la disponibilità elevata con un programma di bilanciamento del carico.
  4. Fare clic su AVANTI per controllare la configurazione e quindi fare clic su SALVA.

Operazioni successive

Nella pagina Provider di identità, aggiungere il provider di identità di Workspace IDP e associare il metodo di autenticazione Kerberos al provider di identità. Vedere Configurazione dell'istanza del provider di identità di Workspace con l'autenticazione Kerberos in Workspace ONE Access.

Aggiungere il metodo di autenticazione al criterio di accesso predefinito nella pagina Risorse > Criteri e modificare le regole del criterio predefinito per aggiungere il metodo di autenticazione Kerberos alle regole nell'ordine di autenticazione corretto, con l'autenticazione Password (cloud) configurata come metodo di autenticazione di fallback. Vedere Gestione dei criteri di accesso nel servizio Workspace ONE Access.

Se è configurata la disponibilità elevata, in ogni connettore configurare il metodo di autenticazione Kerberos per il servizio di autenticazione Kerberos.