Per configurare il servizio Workspace ONE Access in modo che fornisca l'autenticazione Kerberos per i desktop, è necessario accedere al dominio e abilitare tale autenticazione nel connettore.

Prerequisiti

  • Il computer Windows in cui Workspace ONE Access Connector è installato deve appartenere al dominio.
  • È necessario installare Workspace ONE Access Connector come utente del dominio che fa parte del gruppo di amministratori del computer Windows su cui è installato il connettore e il servizio Workspace ONE Access Connector deve essere eseguito come utente del dominio Windows.

Procedura

  1. Nella scheda Gestione identità e accessi della console di Workspace ONE Access, selezionare Configurazione.
  2. Nella colonna Worker del connettore fare clic su Schede di autenticazione.
  3. Fare clic su KerberosIdpAdapter.
    Si verrà reindirizzati alla pagina di accesso.
  4. Fare clic su Modifica nella riga KerberosldpAdapter e configurare la pagina di autenticazione di Kerberos.
    Opzione Descrizione
    Nome L'immissione del nome è obbligatoria. Il nome predefinito è KerberosIdpAdapter, ma è possibile modificarlo.
    Attributo UID di directory Immettere l'attributo dell'account che contiene il nome utente.
    Abilita autenticazione di Windows Selezionare Abilita autenticazione Windows per estendere le interazioni di autenticazione tra i browser degli utenti e Workspace ONE Access.
    Abilita NTLM Selezionare Abilita NTLM per l'autenticazione basata sul protocollo NTLM (NT LAN Manager) solo se l'infrastruttura di Active Directory utilizza l'autenticazione NTLM.
    Abilita reindirizzamento Se in un cluster sono configurati più connettori e l'autenticazione Kerberos è configurata per l'alta disponibilità dietro un programma di bilanciamento del carico, selezionare Attiva reindirizzamento e specificare un valore per Reindirizza nome host.

    Se è distribuito un solo connettore, non è necessario utilizzare le opzioni Attiva reindirizzamento e Reindirizza nome host.

    Reindirizza nome host È necessario specificare un valore se è selezionata l'opzione Attiva reindirizzamento. Immettere il nome host del connettore. Ad esempio, se il nome host del connettore è connector1.esempio.com, immettere connector1.esempio.com nella casella di testo.
  5. Fare clic su Salva.
    Nota: Se viene visualizzato un messaggio di errore che indica che l'inizializzazione di Kerberos non è riuscita, vedere #GUID-5CB85732-229F-4D16-9737-095155143C2E. Dopo avere eseguito lo script, tornare in questa pagina e configurare l'adattatore.

Operazioni successive

Aggiungere il metodo di autenticazione al criterio di accesso predefinito. Passare alla pagina Gestione accesso e identità > Gestione > Criteri e modificare le regole dei criteri predefinite per aggiungere il metodo di autenticazione Kerberos alla regola nell'ordine di autenticazione corretto.