인바운드 연결 모드가 필요한 내부 사용자용 Kerberos 인증을 아웃바운드 연결 모드 커넥터의 배포에 추가할 수 있습니다. 내부 네트워크에서 오는 사용자를 위해 Kerberos 인증을 사용하고 외부 네트워크에서 들어오는 사용자를 위해 다른 인증 방법을 사용하도록 동일한 커넥터를 구성할 수 있습니다. 이 작업은 네트워크 범위를 기준으로 인증 정책을 정의하여 수행할 수 있습니다.
요구 사항 및 고려 사항은 다음과 같습니다.
VMware Identity Manager에서 설정한 디렉토리 유형이 LDAP를 통한 Active Directory인지 또는 Active Directory(Windows 통합 인증)인지에 관계없이 Kerberos 인증을 구성할 수 있습니다.
VMware Identity Manager Connector 구성 요소가 설치된 Windows 시스템은 도메인에 가입되어야 합니다.
VMware Identity Manager Connector 구성 요소를 Windows 시스템에서 관리자 그룹에 속하는 도메인 사용자 권한으로 설치해야 하고 VMware IDM Connector 서비스를 Windows 도메인 사용자 권한으로 실행하고 있어야 합니다.
Kerberos 인증이 구성된 각 커넥터에는 신뢰할 수 있는 SSL 인증서가 있어야 합니다. 내부 CA(인증 기관)에서 인증서를 획득할 수 있습니다. Kerberos 인증은 자체 서명된 인증서로 수행할 수 없습니다.
Kerberos를 단일 커넥터에서 사용하도록 설정하든, 고가용성을 위해 여러 커넥터에서 사용하도록 설정하든 관계없이 신뢰할 수 있는 SSL 인증서가 필요합니다.
Kerberos 인증에 대해 고가용성을 설정하려면 로드 밸런서가 필요합니다.
