Als u de VMware Identity Manager-service wilt configureren voor Kerberos-verificatie voor desktops, moet u deelnemen aan het domein en Kerberos-verificatie inschakelen op de VMware Identity Manager-connector.

Procedure

 1. Selecteer Installatie op het tabblad Identiteits- en toegangsbeheer van de beheerconsole.
 2. Klik op de pagina Connectoren voor de connector die wordt geconfigureerd voor Kerberos-verificatie op Aan domein toevoegen.
 3. Voer op de pagina Aan domein toevoegen de informatie in voor het Active Directory-domein.

  Optie

  Beschrijving

  Domein

  Voer de volledig gekwalificeerde domeinnaam van de Active Directory in. De domeinnaam die u invoert, moet hetzelfde Windows-domein zijn als de connectorserver.

  Domeingebruiker

  Voer de gebruikersnaam in van een account in de Active Directory dat rechten heeft om systemen aan dat Active Directory-domein toe te voegen.

  Domeinwachtwoord

  Voer het wachtwoord in dat aan de AD-gebruikersnaam is gekoppeld. Dit wachtwoord wordt niet opgeslagen door VMware Identity Manager.

  Klik op Opslaan.

  De pagina Aan domein toevoegen wordt vernieuwd en geeft een bericht weer dat u aan het domein bent toegevoegd.

 4. Klik in de kolom Werker voor de connector op Verificatieadapters.
 5. Klik op Kerberos-IDP-adapter

  U wordt omgeleid naar de aanmeldingspagina van identiteitsbeheer.

 6. Klik op Bewerken in de rij Kerberos-IDP-adapter en configureer de Kerberos-verificatiepagina.

  Optie

  Beschrijving

  Naam

  Een naam is vereist. De standaardnaam is Kerberos-IDP-adapter. U kunt dit wijzigen.

  Directory-UID-kenmerk

  Voer het accountkenmerk in dat de gebruikersnaam bevat

  Windows-verificatie inschakelen

  Selecteer deze om verificatie-interacties uit te breiden tussen de browsers van gebruikers en VMware Identity Manager.

  NTLM inschakelen

  Selecteer deze optie alleen om op het NTLM-protocol (NT LAN Manager) gebaseerde verificatie in te schakelen als uw Active Directory-infrastructuur vertrouwt op NTLM-verificatie.

  Omleiden inschakelen

  Selecteer deze als round robin-DNS en load-balancers geen Kerberos-ondersteuning hebben. Verificatieaanvragen worden omgeleid naar de hostnaam voor omleiding. Als deze is geselecteerd, voert u de hostnaam voor omleiding in het tekstvak Hostnaam omleiding in. Deze is doorgaans de hostnaam van de service.

 7. Klik op Opslaan.

Volgende stappen

Voeg de verificatiemethode toe aan het standaardtoegangsbeleid. Ga naar de pagina Identiteits- en toegangsbeheer > Beheren > Beleid en bewerk de standaardbeleidsregels om de Kerberos-verificatiemethode toe te voegen aan de regel in de juiste verificatievolgorde.