Configureer de KerberosIdpAdapter en schakel deze in op de VMware Identity Manager-connector. Wanneer u een cluster voor hoge beschikbaarheid hebt geïmplementeerd, configureert u de adapter en schakelt u deze in op alle connectors in uw cluster.

Over deze taak

Belangrijk:

Verificatieadapters op alle connectors in uw cluster moeten identiek zijn geconfigureerd. Op alle connectors moeten dezelfde verificatiemethoden worden geconfigureerd.

Raadpleeg de Handleiding VMware Identity Manager-beheer voor informatie over het configureren van Kerberos-verificatie.

Voorwaarden

De connector moet worden gekoppeld aan het domein Active Directory.

Procedure

  1. Klik in de VMware Identity Manager-beheerconsole op het tabblad Identiteits- en toegangsbeheer.
  2. Klik op Installatie en klik dan op het tabblad Connectors.

    Alle connectors die u hebt geïmplementeerd worden weergegeven.

  3. Klik op de koppeling in de kolom Werker van een van de connectors.
  4. Klik op het tabblad Verificatieadapters.
  5. Klik op de koppeling KerberosIdpAdapter en configureer de adapter en schakel deze in.

    Optie

    Beschrijving

    Naam

    De standaardnaam van de adapter is KerberosIdpAdapter. U kunt deze naam wijzigen.

    Directory-UID-kenmerk

    Het accountkenmerk dat de gebruikersnaam bevat.

    Windows-verificatie inschakelen

    Selecteer deze optie.

    NTLM inschakelen

    U hoeft deze optie alleen te selecteren wanneer uw Active Directory-infrastructuur van NTLM-verificatie afhankelijk is.

    Omleiden inschakelen

    Selecteer deze optie en geef een waarde op voor Hostnaam omleiden wanneer u meerdere connectors in een cluster hebt en van plan bent om Kerberos-hoge beschikbaarheid in te stellen met behulp van een load balancer.

    Wanneer uw implementatie slechts één connector heeft, hoeft u de opties Omleiden inschakelen en Hostnaam omleiden niet te gebruiken.

    Hostnaam doorverwijzen

    Wanneer de optie Omleiden inschakelen is geselecteerd, is een waarde vereist. Voer de eigen hostnaam van de connector in. Wanneer de hostnaam van de connector bijvoorbeeld connector1.voorbeeld.com is, voert u connector1.voorbeeld.com in het -tekstvak in.

    Bijvoorbeeld:



    Kerberos-adapter


    Raadpleeg de Handleiding VMware Identity Manager-beheer voor informatie over het configureren van de KerberosIdPAdapter.

  6. Wanneer u een cluster hebt geïmplementeerd, configureert u de KerberosIdPAdapter op alle connectors in uw cluster.

    Configureer de adapter op alle connectors op dezelfde manier.

Volgende stappen

Stel indien nodig hoge beschikbaarheid in voor Kerberos-verificatie. Kerberos-verificatie is niet maximaal beschikbaar zonder een load balancer.