Als u de VMware Identity Manager-service wilt configureren voor Kerberos-verificatie voor desktops, moet u lid worden van het domein en Kerberos-verificatie inschakelen op de connector.

Procedure

  1. Selecteer Installatie op het tabblad Identiteits- en toegangsbeheer van de VMware Identity Manager-console.
  2. Klik in de kolom Werker voor de connector op Verificatieadapters.
  3. Klik op Kerberos-IDP-adapter
    U wordt omgeleid naar de aanmeldingspagina van identiteitsbeheer.
  4. Klik op Bewerken in de rij Kerberos-IDP-adapter en configureer de Kerberos-verificatiepagina.
    Optie Beschrijving
    Naam Een naam is vereist. De standaardnaam is Kerberos-IDP-adapter. U kunt de naam wijzigen.
    Directory-UID-kenmerk Voer het accountkenmerk in dat de gebruikersnaam bevat.
    Windows-verificatie inschakelen Selecteer Windows-verificatie inschakelen om verificatie-interacties tussen de browsers van gebruikers en VMware Identity Manager uit te breiden.
    NTLM inschakelen Selecteer NTLM inschakelen voor op het NTLM-protocol (NT LAN Manager) gebaseerde verificatie alleen als uw Active Directory-infrastructuur steunt op NTLM-verificatie.
    Opmerking: Deze optie wordt alleen ondersteund op Linux-gebaseerde VMware Identity Manager.
    Omleiden inschakelen Selecteer Omleiden inschakelen en specificeer een waarde voor de Hostnaam voor omleiding, wanneer meerdere connectoren in een cluster zijn geconfigureerd en Kerberos is ingesteld voor hoge beschikbaarheid achter een load balancer.

    Als er slechts één connector werd geïmplementeerd, hoeft u de opties Omleiden inschakelen en Hostnaam voor omleiding niet te gebruiken.

    Hostnaam doorverwijzen Wanneer de optie Omleiden inschakelen is geselecteerd, is een waarde vereist. Voer de hostnaam van de connector in. Wanneer de hostnaam van de connector bijvoorbeeld connector1.voorbeeld.com is, voert u connector1.voorbeeld.com in het tekstvak in.
  5. Klik op Opslaan.

Volgende stappen

Voeg de verificatiemethode toe aan het standaardtoegangsbeleid. Ga naar de pagina Identiteits- en toegangsbeheer > Beheren > Beleid en bewerk de standaardbeleidsregels om de Kerberos-verificatiemethode toe te voegen aan de regel in de juiste verificatievolgorde.