데스크톱에 대해 Kerberos 인증을 제공하도록 VMware Identity Manager 서비스를 구성하려면 도메인에 가입하여 VMware Identity Manager 커넥터에서 Kerberos 인증을 사용하도록 설정해야 합니다.

1. 관리 콘솔의 [ID 및 액세스 관리] 탭에서 설정을 선택합니다.
2. [커넥터] 페이지에서, Kerberos 인증을 위해 구성 중인 커넥터의 경우 도메인 가입을 클릭합니다.
3. [도메인 가입] 페이지에서 Active Directory 도메인에 대한 정보를 입력합니다.

   옵션	설명
   도메인	Active Directory의 FQDN(정규화된 도메인 이름)을 입력합니다. 입력하는 도메인 이름은 커넥터 서버와 동일한 Windows 도메인이어야 합니다.
   도메인 사용자	Active Directory의 계정(시스템을 해당 Active Directory 도메인에 가입시킬 수 있는 권한을 가진 계정)에 대한 사용자 이름을 입력합니다.
   도메인 암호	AD 사용자 이름과 연결된 암호를 입력합니다. 이 암호는 VMware Identity Manager에서 저장하지 않습니다.

   저장을 클릭합니다.

   [도메인 가입] 페이지가 새로 고쳐지고 사용자가 현재 도메인에 가입되었음을 나타내는 메시지가 표시됩니다.

4. 커넥터의 [작업자] 열에서 인증 어댑터를 클릭합니다.
5. KerberosIdpAdapter를 클릭합니다.

   ID 관리자 로그인 페이지로 리디렉션됩니다.

6. KerberosldpAdapter 행에서 편집을 클릭하고 Kerberos 인증 페이지를 구성합니다.

   옵션	설명
   이름	이름은 필수입니다. 기본 이름은 KerberosIdpAdapter입니다. 이 이름은 변경할 수 있습니다.
   디렉토리 UID 특성	사용자 이름을 포함하는 계정 특성을 입력합니다.
   Windows 인증 사용	사용자 브라우저와 VMware Identity Manager 간에서 인증 상호 작용을 확장하려면 이 옵션을 선택합니다.
   NTLM 사용	사용 중인 Active Directory 인프라에서 NTLM 인증을 사용할 경우에만 이 옵션을 선택하여 NTLM(NT LAN Manager) 프로토콜 기반 인증을 사용하도록 설정합니다.
   리디렉션 사용	라운드 로빈 DNS 및 로드 밸런서가 Kerberos 지원을 하지 않는 경우 이 옵션을 선택합니다. 인증 요청이 리디렉션 호스트 이름으로 리디렉션됩니다. 이 옵션을 선택한 경우 리디렉션 호스트 이름 텍스트 상자에 리디렉션 호스트 이름을 입력합니다. 일반적으로 서비스의 호스트 이름입니다.

7. 저장을 클릭합니다.

다음에 수행할 작업

인증 방법을 기본 액세스 정책에 추가합니다. [ID 및 액세스 관리] > [관리] > [정책] 페이지로 이동하고 기본 정책 규칙을 편집하여 Kerberos 인증 방법을 올바른 인증 순서대로 규칙에 추가합니다.