Per configurare il servizio Directories Management in modo che fornisca l'autenticazione Kerberos, è necessario accedere al dominio e abilitare tale autenticazione nel connettore Directories Management.

Procedura

  1. In qualità di amministratore del tenant, passare ad Amministrazione > Gestione directory > Connettori.
  2. Nella pagina Connettori, per il connettore che si sta configurando per l'autenticazione Kerberos, fare clic su Aggiungi a dominio.
  3. Nella pagina Aggiungi a dominio immettere le informazioni del dominio Active Directory.

    Opzione

    Descrizione

    Dominio

    Specificare il nome di dominio completo di Active Directory. Il nome di dominio immesso deve essere lo stesso nome di dominio Windows del server del connettore.

    Utente di dominio

    Immettere il nome utente di un account dell'istanza di Active Directory che dispone delle autorizzazioni necessarie per aggiungere sistemi a tale dominio Active Directory.

    Password di dominio

    Immettere la password associata al nome utente AD. Tale password non viene archiviata in Directories Management

    .

    Fare clic su Salva.

    La pagina Aggiungi a dominio viene aggiornata e visualizza un messaggio per comunicare l'aggiunta dell'utente al dominio.

  4. Nella colonna Worker del connettore fare clic su Schede di autenticazione.
  5. Fare clic su KerberosIdpAdapter.

    Si verrà reindirizzati alla pagina di accesso di Identity Manager.

  6. Fare clic su Modifica nella riga KerberosldpAdapter e configurare la pagina di autenticazione di Kerberos.

    Opzione

    Descrizione

    Nome

    L'immissione del nome è obbligatoria. Il nome predefinito è KerberosIdpAdapter, ma è possibile modificarlo.

    Attributo UID di directory

    Immettere l'attributo dell'account contenente il nome utente.

    Abilita autenticazione di Windows

    Selezionare questa opzione per estendere le interazioni di autenticazione tra i browser degli utenti e Directories Management.

    Abilita NTLM

    Selezionare questa opzione per abilitare l'autenticazione basata sul protocollo NTLM (NT LAN Manager) solo se l'infrastruttura di Active Directory utilizza l'autenticazione NTLM.

    Abilita reindirizzamento

    Selezionare questa opzione se DNS round robin e i bilanciamenti del carico non dispongono del supporto Kerberos. Le richieste di autenticazione vengono reindirizzate a Reindirizza nome host. Se questa opzione è selezionata, immettere il nome host di reindirizzamento nella casella di testo Reindirizza nome host. Generalmente si tratta del nome host del servizio.

  7. Fare clic su Salva.

Operazioni successive

Aggiungere il metodo di autenticazione al criterio di accesso predefinito. Passare ad Amministrazione > Gestione directory > Criteri e fare clic su Modifica criterio predefinito per modificare le regole del criterio predefinito e aggiungere il metodo di autenticazione Kerberos alla regola nell'ordine di autenticazione corretto.