統合 Windows 認証を使用したデスクトップ用 Kerberos 認証の構成

VMware Identity Manager サービスを構成してデスクトップ用の Kerberos 認証を使用するには、ドメインに参加して VMware Identity Manager コネクタで Kerberos 認証を有効にする必要があります。

手順

[ドメインに参加] ページで、Active Directory ドメインの情報を入力します。


オプション	説明
ドメイン	Active Directory の完全修飾ドメイン名を入力します。入力するドメイン名は、コネクタサーバが存在するのと同じ Windows ドメインである必要があります。
ドメインユーザー	システムを Active Directory ドメインに参加させる権限を持つ、Active Directory 内のアカウントのユーザー名を入力します。
ドメインパスワード	Active Directory ユーザー名と関連付けられているパスワードを入力します。このパスワードが VMware Identity Manager によって保存されることはありません。

保存をクリックします。

[ドメインに参加] ページを更新すると、現在ドメインに参加していることを示すメッセージが表示されます。

[KerberosldpAdapter] の行で編集をクリックして、Kerberos 認証ページを構成します。


オプション	説明
名前	名前は必須です。デフォルトの名前は、KerberosIdpAdapter です。このタイプは変更できます。
ディレクトリ UID 属性	ユーザー名を含むアカウント属性を入力します。
Windows 認証を有効にする	ユーザーのブラウザと VMware Identity Manager 間にまで認証を拡張する場合に選択します。
NTLM を有効にする	Active Directory インフラストラクチャが NTLM 認証に依存している場合にのみ、NT LAN Manager (NTLM) プロトコルベースの認証を有効にするときに選択します。
リダイレクトを有効にする	ラウンドロビン DNS やロードバランサが Kerberos でサポートされない場合に選択します。認証要求は、リダイレクトホスト名にリダイレクトされます。選択した場合、ホスト名をリダイレクトテキストボックスにリダイレクトホスト名を入力します。これは、通常はサービスのホスト名になります。

デフォルトのアクセスポリシーに認証方法を追加します。[ID とアクセス管理] > [管理] > [ポリシー] ページに移動して、デフォルトのポリシールールを編集し、正しい認証順序で Kerberos 認証をルールに追加します。