Als u de VMware Identity Manager-service wilt configureren voor Kerberos-verificatie voor desktops, moet u lid worden van het domein en Kerberos-verificatie inschakelen op de connector.

Procedure

  1. Selecteer Installatie op het tabblad Identiteits- en toegangsbeheer van de beheerconsole.
  2. Klik in de kolom Werker voor de connector op Verificatieadapters.
  3. Klik op Kerberos-IDP-adapter

    U wordt omgeleid naar de aanmeldingspagina van identiteitsbeheer.

  4. Klik op Bewerken in de rij Kerberos-IDP-adapter en configureer de Kerberos-verificatiepagina.

    Optie

    Beschrijving

    Naam

    Een naam is vereist. De standaardnaam is Kerberos-IDP-adapter. U kunt dit wijzigen.

    Directory-UID-kenmerk

    Voer het accountkenmerk in dat de gebruikersnaam bevat

    Windows-verificatie inschakelen

    Selecteer deze om verificatie-interacties uit te breiden tussen de browsers van gebruikers en VMware Identity Manager.

    NTLM inschakelen

    Selecteer deze optie alleen om op het NTLM-protocol (NT LAN Manager) gebaseerde verificatie in te schakelen als uw Active Directory-infrastructuur vertrouwt op NTLM-verificatie.

    Opmerking:

    Het NTLM-protocol wordt niet geconfigureerd wanneer VMware Identity Manager in een Windows-omgeving wordt gebruikt.

    Omleiden inschakelen

    Selecteer deze als round robin-DNS en load-balancers geen Kerberos-ondersteuning hebben. Verificatieaanvragen worden omgeleid naar de hostnaam voor omleiding. Als deze is geselecteerd, voert u de hostnaam voor omleiding in het tekstvak Hostnaam omleiding in. Deze is doorgaans de hostnaam van de service.

  5. Klik op Opslaan.

Volgende stappen

Voeg de verificatiemethode toe aan het standaardtoegangsbeleid. Ga naar de pagina Identiteits- en toegangsbeheer > Beheren > Beleid en bewerk de standaardbeleidsregels om de Kerberos-verificatiemethode toe te voegen aan de regel in de juiste verificatievolgorde.