데스크톱에 대해 Kerberos 인증을 제공하도록 VMware Identity Manager 서비스를 구성하려면 도메인에 가입하여 커넥터에서 Kerberos 인증을 사용하도록 설정해야 합니다.

프로시저

  1. 관리 콘솔의 [ID 및 액세스 관리] 탭에서 설정을 선택합니다.
  2. 커넥터의 [작업자] 열에서 인증 어댑터를 클릭합니다.
  3. KerberosIdpAdapter를 클릭합니다.

    ID 관리자 로그인 페이지로 리디렉션됩니다.

  4. KerberosldpAdapter 행에서 편집을 클릭하고 Kerberos 인증 페이지를 구성합니다.

    옵션

    설명

    이름

    이름은 필수입니다. 기본 이름은 KerberosIdpAdapter입니다. 이 이름은 변경할 수 있습니다.

    디렉토리 UID 특성

    사용자 이름을 포함하는 계정 특성을 입력합니다.

    Windows 인증 사용

    사용자 브라우저와 VMware Identity Manager 간에서 인증 상호 작용을 확장하려면 이 옵션을 선택합니다.

    NTLM 사용

    사용 중인 Active Directory 인프라에서 NTLM 인증을 사용할 경우에만 이 옵션을 선택하여 NTLM(NT LAN Manager) 프로토콜 기반 인증을 사용하도록 설정합니다.

    참고:

    VMware Identity Manager가 Windows 환경에 있는 경우 NTLM 프로토콜이 구성되지 않습니다.

    리디렉션 사용

    라운드 로빈 DNS 및 로드 밸런서가 Kerberos 지원을 하지 않는 경우 이 옵션을 선택합니다. 인증 요청이 리디렉션 호스트 이름으로 리디렉션됩니다. 이 옵션을 선택한 경우 리디렉션 호스트 이름 텍스트 상자에 리디렉션 호스트 이름을 입력합니다. 일반적으로 서비스의 호스트 이름입니다.

  5. 저장을 클릭합니다.

다음에 수행할 작업

인증 방법을 기본 액세스 정책에 추가합니다. [ID 및 액세스 관리] > [관리] > [정책] 페이지로 이동하고 기본 정책 규칙을 편집하여 Kerberos 인증 방법을 올바른 인증 순서대로 규칙에 추가합니다.