Als u de VMware Identity Manager-service wilt configureren voor Kerberos-verificatie voor desktops, moet u deelnemen aan het domein en Kerberos-verificatie inschakelen op de VMware Identity Manager-connector.

Procedure

  1. Selecteer Installatie op het tabblad Identiteits- en toegangsbeheer van de beheerconsole.
  2. Klik op de pagina Connectoren voor de connector die wordt geconfigureerd voor Kerberos-verificatie op Aan domein toevoegen.
  3. Voer op de pagina Aan domein toevoegen de informatie in voor het Active Directory-domein.

    Optie

    Beschrijving

    Domein

    Voer de volledig gekwalificeerde domeinnaam van de Active Directory in. De domeinnaam die u invoert, moet hetzelfde Windows-domein zijn als de connectorserver.

    Domeingebruiker

    Voer de gebruikersnaam in van een account in de Active Directory dat rechten heeft om systemen aan dat Active Directory-domein toe te voegen.

    Domeinwachtwoord

    Voer het wachtwoord in dat aan de AD-gebruikersnaam is gekoppeld. Dit wachtwoord wordt niet opgeslagen door VMware Identity Manager.

    Klik op Opslaan.

    De pagina Aan domein toevoegen wordt vernieuwd en geeft een bericht weer dat u aan het domein bent toegevoegd.

  4. Klik in de kolom Werker voor de connector op Verificatieadapters.
  5. Klik op Kerberos-IDP-adapter

    U wordt omgeleid naar de aanmeldingspagina van identiteitsbeheer.

  6. Klik op Bewerken in de rij Kerberos-IDP-adapter en configureer de Kerberos-verificatiepagina.

    Optie

    Beschrijving

    Naam

    Een naam is vereist. De standaardnaam is Kerberos-IDP-adapter. U kunt dit wijzigen.

    Directory-UID-kenmerk

    Voer het accountkenmerk in dat de gebruikersnaam bevat

    Windows-verificatie inschakelen

    Selecteer deze om verificatie-interacties uit te breiden tussen de browsers van gebruikers en VMware Identity Manager.

    NTLM inschakelen

    Selecteer deze optie alleen om op het NTLM-protocol (NT LAN Manager) gebaseerde verificatie in te schakelen als uw Active Directory-infrastructuur vertrouwt op NTLM-verificatie.

    Omleiden inschakelen

    Selecteer deze als round robin-DNS en load-balancers geen Kerberos-ondersteuning hebben. Verificatieaanvragen worden omgeleid naar de hostnaam voor omleiding. Als deze is geselecteerd, voert u de hostnaam voor omleiding in het tekstvak Hostnaam omleiding in. Deze is doorgaans de hostnaam van de service.

  7. Klik op Opslaan.

Volgende stappen

Voeg de verificatiemethode toe aan het standaardtoegangsbeleid. Ga naar de pagina Identiteits- en toegangsbeheer > Beheren > Beleid en bewerk de standaardbeleidsregels om de Kerberos-verificatiemethode toe te voegen aan de regel in de juiste verificatievolgorde.