Kerberos 認証アダプタの構成と有効化

VMware Identity Manager Connector で KerberosIdpAdapter を構成して有効にします。クラスタを展開して高可用性環境を構築している場合、クラスタのすべてのコネクタでこのアダプタを構成して有効にします。

重要：クラスタ内のすべてのコネクタ上の認証アダプタを同一に設定する必要があります。すべてのコネクタで同じ認証方法を構成する必要があります。

Kerberos 認証の構成の詳細については、『VMware Identity Manager の管理』ガイドを参照してください。

前提条件

コネクタは、Active Directory ドメインに参加する必要があります。
コネクタのホスト名は、コネクタの参加先の Active Directory ドメインと一致する必要があります。たとえば、Active Directory ドメインが sales.example.com の場合、コネクタのホスト名は connectorhost.sales.example.com になります。
Active Directory ドメインの構造に一致するホスト名を割り当てることができない場合は、コネクタと Active Directory を手動で構成する必要があります。詳細については、ナレッジベースの記事を参照してください。

[KerberosIdpAdapter] リンクをクリックし、アダプタを構成して有効にします。

オプション	説明
名前	アダプタのデフォルトの名前は、KerberosIdpAdapter です。この名前は変更できます。
ディレクトリ UID 属性	ユーザー名を含むアカウントの属性。
Windows 認証を有効にする	このオプションを選択します。
NTLM を有効にする	Active Directory インフラストラクチャが NTLM 認証に依存していない限り、このオプションを選択する必要はありません。注：このオプションは Linux ベースの VMware Identity Manager でのみサポートされます。
リダイレクトを有効にする	クラスタ内に複数のコネクタがあり、ロードバランサを使用して Kerberos の高可用性環境をセットアップする場合は、このオプションを選択し、[ホスト名をリダイレクト] に値を指定します。お使いの環境にコネクタが 1 つしかない場合は、[リダイレクトを有効にする] および [ホスト名をリダイレクト] オプションを使用する必要はありません。
ホスト名をリダイレクト	[リダイレクトを有効にする] オプションが選択されている場合は、値を指定する必要があります。コネクタのホスト名を入力します。たとえば、コネクタのホスト名が connector1.example.com である場合、テキストボックスに「`connector1.example.com`」と入力します。

例：

KerberosIdPAdapter の構成の詳細については、『 VMware Identity Manager の管理』ガイドを参照してください。

[保存] をクリックします。
クラスタを展開している場合、クラスタ内のすべてのコネクタで KerberosIdPAdapter を構成して有効にします。
各コネクタに固有の [ホスト名をリダイレクト] の値を除き、アダプタをすべてのコネクタに対して同じように構成します。

KerberosIdpAdapter が有効になっている各コネクタに信頼される SSL 証明書があることを確認します。証明書は内部の認証局から取得できます。Kerberos 認証は自己署名証明書では動作しません。
信頼される SSL 証明書は、Kerberos を単一のコネクタで有効にするのか、高可用性のために複数のコネクタで有効にするのかに関係なく必要です。
必要に応じて、Kerberos 認証の高可用性をセットアップします。ロードバランサを使用しない場合、Kerberos 認証は高可用性になりません。