인바운드 연결 모드가 필요한 내부 사용자용 Kerberos 인증을 아웃바운드 연결 모드 커넥터의 배포에 추가할 수 있습니다. 내부 네트워크에서 오는 사용자를 위해 Kerberos 인증을 사용하고 외부 네트워크에서 들어오는 사용자를 위해 다른 인증 방법을 사용하도록 동일한 커넥터를 구성할 수 있습니다. 이 작업은 네트워크 범위를 기준으로 인증 정책을 정의하여 수행할 수 있습니다.
요구 사항 및 고려 사항은 다음과 같습니다.
VMware Identity Manager에서 설정한 디렉토리 유형이 LDAP를 통한 Active Directory인지 또는 Active Directory(Windows 통합 인증)인지에 관계없이 Kerberos 인증을 구성할 수 있습니다.
커넥터는 Active Directory 도메인에 가입되어야 합니다.
커넥터 호스트 이름은 커넥터가 가입된 Active Directory 도메인과 일치해야 합니다. 예를 들어, Active Directory 도메인이 sales.example.com이면 커넥터 호스트 이름은 connectorhost.sales.example.com이어야 합니다.
Active Directory 도메인 구조와 일치하는 호스트 이름을 할당할 수 없는 경우 커넥터와 Active Directory를 수동으로 구성해야 합니다. 자세한 내용은 기술 자료를 참조하십시오.
Kerberos 인증이 구성된 각 커넥터에는 신뢰할 수 있는 SSL 인증서가 있어야 합니다. 내부 CA(인증 기관)에서 인증서를 획득할 수 있습니다. Kerberos 인증은 자체 서명된 인증서로 수행할 수 없습니다.
Kerberos를 단일 커넥터에서 사용하도록 설정하든, 고가용성을 위해 여러 커넥터에서 사용하도록 설정하든 관계없이 신뢰할 수 있는 SSL 인증서가 필요합니다.
Kerberos 인증에 대해 고가용성을 설정하려면 로드 밸런서가 필요합니다.