U kunt Kerberos-verificatie voor interne gebruikers, waarvoor een inkomende verbindingsmodus is vereist, toevoegen aan uw implementatie van connectoren met een uitgaande verbindingsmodus. Dezelfde connectoren kunnen worden geconfigureerd om gebruik te maken van Kerberos-verificatie voor gebruikers die vanuit het interne netwerk komen, en van een andere verificatiemethode voor gebruikers van het externe netwerk. Dit kan worden bereikt door verificatiebeleidsregels te definiëren op basis van netwerkbereiken.

In het volgende diagram ziet u Kerberos-verificatie in een VMware Identity Manager-implementatie op locatie.

Figuur 1. Kerberos-verificatie


Diagram van Kerberos-verificatie


Vereisten en overwegingen voor Kerberos-verificatie omvatten het volgende:

  • Kerberos-verificatie kan worden geconfigureerd ongeacht het type directory dat u in VMware Identity Manager, Active Directory via LDAP of Active Directory via geïntegreerde Windows-verificatie instelt.

  • De Windows-computer waarop de VMware Identity Manager Connector is geïnstalleerd, moet aan het Active Directory-domein worden toegevoegd.

  • U moet de VMware Identity Manager Connector hebben geïnstalleerd als domeingebruiker die lid is van de beheerdersgroep op de Windows-computer waarop de connector is geïnstalleerd en u moet de VMware IDM Connector-service als Windows-domeingebruiker uitvoeren.

  • Zorg ervoor dat u een geschikte, gebruikersvriendelijke hostnaam voor de connector selecteert. De hostnaam van de VMware Identity Manager Connector is zichtbaar voor eindgebruikers wanneer Kerberos-verificatie is geconfigureerd.

  • Elke connector waarop Kerberos-verificatie is geconfigureerd, moet een vertrouwd SSL-certificaat hebben. U kunt het certificaat verkrijgen van uw interne certificaatautoriteit. Kerberos-verificatie werkt niet met automatisch ondertekende certificaten.

    Vertrouwde SSL-certificaten zijn vereist, ongeacht of u Kerberos inschakelt op een afzonderlijke connector of op meerdere connectoren voor hoge beschikbaarheid.

  • Om hoge beschikbaarheid voor Kerberos-verificatie in te stellen, is een load balancer vereist.