VMware Identity Manager サービスを構成してデスクトップ用の Kerberos 認証を使用するには、ドメインに参加してコネクタで Kerberos 認証を有効にする必要があります。

手順

  1. 管理コンソールの [ID とアクセス管理] タブで、[セットアップ] を選択します。
  2. コネクタの [ワーカー] 列で [認証アダプタ] をクリックします。
  3. [KerberosIdpAdapter] をクリックします。
    ID マネージャーのログイン ページにリダイレクトされます。
  4. [KerberosldpAdapter] の行で [編集] をクリックして、Kerberos 認証ページを構成します。
    オプション 説明
    名前 名前は必須です。デフォルトの名前は、KerberosIdpAdapter です。このタイプは変更できます。
    ディレクトリ UID 属性 ユーザー名を含むアカウント属性を入力します。
    Windows 認証を有効にする ユーザーのブラウザと VMware Identity Manager 間にまで認証を拡張する場合に選択します。
    NTLM を有効にする Active Directory インフラストラクチャが NTLM 認証に依存している場合にのみ、NT LAN Manager (NTLM) プロトコルベースの認証を有効にするときに選択します。
    注: : VMware Identity Manager が Windows 環境にある場合、NTLM プロトコルは構成されません。
    リダイレクトを有効にする ラウンド ロビン DNS やロード バランサが Kerberos でサポートされない場合に選択します。認証要求は、リダイレクト ホスト名にリダイレクトされます。選択した場合、[ホスト名をリダイレクト] テキスト ボックスにリダイレクト ホスト名を入力します。これは、通常はサービスのホスト名になります。
  5. [保存] をクリックします。

次のタスク

デフォルトのアクセス ポリシーに認証方法を追加します。[ID とアクセス管理] > [管理] > [ポリシー] ページに移動して、デフォルトのポリシー ルールを編集し、正しい認証順序で Kerberos 認証をルールに追加します。