VMware Identity Manager サービスを構成してデスクトップ用の Kerberos 認証を使用するには、ドメインに参加してコネクタで Kerberos 認証を有効にする必要があります。

手順

  1. 管理コンソールの [ID とアクセス管理] タブで、セットアップ を選択します。
  2. コネクタの [ワーカー] 列で 認証アダプタ をクリックします。
  3. KerberosIdpAdapter をクリックします。

    ID マネージャーのログイン ページにリダイレクトされます。

  4. [KerberosldpAdapter] の行で 編集 をクリックして、Kerberos 認証ページを構成します。

    オプション

    説明

    名前

    名前は必須です。デフォルトの名前は、KerberosIdpAdapter です。このタイプは変更できます。

    ディレクトリ UID 属性

    ユーザー名を含むアカウント属性を入力します。

    Windows 認証を有効にする

    ユーザーのブラウザと VMware Identity Manager 間にまで認証を拡張する場合に選択します。

    NTLM を有効にする

    Active Directory インフラストラクチャが NTLM 認証に依存している場合にのみ、NT LAN Manager (NTLM) プロトコルベースの認証を有効にするときに選択します。

    注:

    VMware Identity Manager が Windows 環境にある場合、NTLM プロトコルは構成されません。

    リダイレクトを有効にする

    ラウンド ロビン DNS やロード バランサが Kerberos でサポートされない場合に選択します。認証要求は、リダイレクト ホスト名にリダイレクトされます。選択した場合、ホスト名をリダイレクト テキスト ボックスにリダイレクト ホスト名を入力します。これは、通常はサービスのホスト名になります。

  5. 保存 をクリックします。

次のタスク

デフォルトのアクセス ポリシーに認証方法を追加します。[ID とアクセス管理] > [管理] > [ポリシー] ページに移動して、デフォルトのポリシー ルールを編集し、正しい認証順序で Kerberos 認証をルールに追加します。