U moet de browser Internet Explorer configureren als Kerberos is geconfigureerd voor uw implementatie en u gebruikers via Internet Explorer toegang tot de webinterface wilt geven.

Over deze taak

Kerberos-verificatie werkt samen met VMware Identity Manager op Windows-besturingssystemen.

Opmerking:

Implementeer deze stappen voor Kerberos niet op andere besturingssystemen.

1. Controleer of u bij Windows bent aangemeld als gebruiker in het domein.
2. Schakel automatische aanmelding in Internet Explorer in.
   1. Selecteer Extra > Internetopties > Beveiliging.
   2. Klik op Aangepast niveau.
   3. Selecteer Alleen automatisch aanmelden in de intranetzone.
   4. Klik op OK.
3. Controleer of deze instantie van de virtual appliance van de connector deel uitmaakt van de lokale intranetzone.
   1. Gebruik Internet Explorer om de aanmeldings-URL voor de VMware Identity Manager-VMware Identity Manager te openen via https://myconnectorhost.domain/authenticate/.
   2. Controleer de zone in de rechterbenedenhoek, op de statusbalk van het browservenster.

      Als de zone Lokaal intranet is, is de configuratie van Internet Explorer voltooid.

4. Als de zone niet Lokaal intranet is, voegt u de aanmeldings-URL voor de VMware Identity Manager toe aan de intranetzone.
   1. Selecteer Extra > Internetopties > Beveiliging > Lokaal intranet > Websites.
   2. Selecteer Intranetnetwerk automatisch detecteren.

      Als deze optie niet eerder was geselecteerd, is het mogelijk voldoende om deze te selecteren voordat u de toevoegt aan de intranetzone.

   3. (Optioneel) Als u Intranetnetwerk automatisch detecteren hebt geselecteerd, klikt u op OK totdat alle dialoogvensters zijn gesloten.
   4. Klik op Geavanceerd in het dialoogvenster Lokaal intranet.

      Een tweede dialoogvenster met de naam Lokaal intranet wordt geopend.

   5. Voer de -URL van VMware Identity Manager in het tekstvak Deze website aan de zone toevoegen in.

      https://myconnectorhost.domain/authenticate/

   6. Klik op Toevoegen > Sluiten > OK.
5. Controleer of Internet Explorer de Windows-verificatie mag doorgeven aan de vertrouwde site.
   1. Klik in het dialoogvenster Internetopties op het tabblad Geavanceerd.
   2. Schakel Geïntegreerde Windows-verificatie inschakelen in.

      Deze optie wordt pas van kracht nadat u Internet Explorer opnieuw hebt gestart.

   3. Klik op OK.
6. Meld u aan bij de webinterface om toegang te controleren.

   Als Kerberos-verificatie is voltooid, gaat de test-URL naar de webinterface.

Resultaten

Het Kerberos-protocol beveiligt alle interacties tussen deze instantie van de browser Internet Explorer en VMware Identity Manager. Gebruikers kunnen vervolgens Single Sign-On-toegang gebruiken voor hun Workspace ONE-portal.