Configureer KerberosIdpAdapter op VMware Identity Manager Connector en schakel deze in. Wanneer u een cluster voor hoge beschikbaarheid hebt geïmplementeerd, configureert u de adapter en schakelt u deze in op alle connectoren in uw cluster.

Belangrijk: Verificatieadapters op alle connectoren in uw cluster moeten identiek zijn geconfigureerd. Op alle connectoren moeten dezelfde verificatiemethoden worden geconfigureerd.

Wanneer u de Kerberos-verificatieadapter configureert, probeert de VMware Identity Manager Connector om Kerberos automatisch te initialiseren. Als de service VMware IDM Connector niet wordt uitgevoerd met voldoende rechten om Kerberos te initialiseren, wordt een foutbericht weergegeven. In dat geval volgt u de instructies in http://kb.vmware.com/kb/2149753 op om een script uit te voeren waarmee Kerberos wordt geïnitialiseerd.

Raadpleeg de Handleiding VMware Identity Manager-beheer voor informatie over het configureren van Kerberos-verificatie.

Voorwaarden

  • De Windows-computer waarop de VMware Identity Manager Connector is geïnstalleerd moet deel uitmaken van het domein.
  • U moet de VMware Identity Manager Connector hebben geïnstalleerd als domeingebruiker die lid is van de beheerdersgroep op de Windows-computer waarop de connector is geïnstalleerd en u moet de VMware IDM Connector-service als Windows-domeingebruiker uitvoeren.

Procedure

  1. Klik in de VMware Identity Manager-beheerconsole op het tabblad Identiteits- en toegangsbeheer.
  2. Klik op Installatie en klik dan op het tabblad Connectoren .
    Alle connectoren die u heeft geïmplementeerd worden weergegeven.
  3. Klik op de koppeling in de kolom Werker van een van de connectoren.
  4. Klik op het tabblad Verificatieadapters.
  5. Klik op de koppeling KerberosIdpAdapter en configureer de adapter en schakel deze in.
    Optie Beschrijving
    Naam De standaardnaam van de adapter is KerberosIdpAdapter. U kunt deze naam wijzigen.
    Directory-UID-kenmerk Het accountkenmerk dat de gebruikersnaam bevat.
    Windows-verificatie inschakelen Selecteer deze optie.
    Omleiden inschakelen Selecteer deze optie en geef een waarde op voor Hostnaam omleiden wanneer u meerdere connectoren in een cluster hebt en van plan bent om Kerberos-hoge beschikbaarheid in te stellen met behulp van een load balancer.

    Wanneer uw implementatie slechts één connector heeft, hoeft u de opties Omleiden inschakelen en Hostnaam omleiden niet te gebruiken.

    Hostnaam doorverwijzen Wanneer de optie Omleiden inschakelen is geselecteerd, is een waarde vereist. Voer de eigen hostnaam van de connector in. Wanneer de hostnaam van de connector bijvoorbeeld connector1.voorbeeld.com is, voert u connector1.voorbeeld.com in het tekstvak in.
    Bijvoorbeeld:
    Raadpleeg de Handleiding VMware Identity Manager-beheer voor informatie over het configureren van de KerberosIdPAdapter.
  6. Klik op Opslaan.
    Opmerking: Zie Fout bij Kerberos-initialisatie als in een foutbericht wordt gemeld dat de initialisatie van Kerberos is mislukt. Nadat u het script heeft uitgevoerd, gaat u terug naar deze pagina en configureert u de adapter.
  7. Wanneer u een cluster hebt geïmplementeerd, configureert u de KerberosIdPAdapter op alle connectoren in uw cluster.
    Zorg ervoor dat u de adapter identiek configureert op alle connectoren, met uitzondering van de waarde voor Hostnaam doorverwijzen, die specifiek moet zijn voor elke connector.

Volgende stappen

  • Zorg ervoor dat elke connector waarop de KerberosIdpAdapter is ingeschakeld, een vertrouwd SSL-certificaat heeft. U kunt het certificaat verkrijgen van uw interne certificaatautoriteit. Kerberos-verificatie werkt niet met automatisch ondertekende certificaten.

    Vertrouwde SSL-certificaten zijn vereist, ongeacht of u Kerberos inschakelt op een afzonderlijke connector of op meerdere connectoren voor hoge beschikbaarheid.

  • Stel indien nodig hoge beschikbaarheid in voor Kerberos-verificatie. Kerberos-verificatie is niet maximaal beschikbaar zonder een load balancer.