Wanneer de Kerberos-verificatieservice in een Workspace ONE Access Connector is geïnstalleerd, schakelt u de Kerberos-verificatiemethode in en configureert u deze via de Workspace ONE Access-console. Vervolgens voegt u de Workspace ONE Access-identiteitsprovider toe en koppelt u de Kerberos-verificatiemethode in de identiteitsprovider.

Voorwaarden

De Kerberos-verificatieservices moeten op de juiste wijze zijn geconfigureerd in de Workspace ONE Access Connector. Een correcte configuratie bevat het volgende.

  • De Windows-machine waarop de Kerberos-verificatieservice is geïnstalleerd, moet aan het domein zijn toegevoegd.
  • Tijdens de installatie van de Kerberos-verificatieservice heeft u het account van de domeingebruiker opgegeven dat moet worden gebruikt om de service uit te voeren. Deze domeingebruiker is lid van de beheerdersgroep op de Windows-machine waarop de service is geïnstalleerd.
  • Een vertrouwd SSL-certificaat dat door een openbare of interne certificaatautoriteit is ondertekend, is geüpload. Als u meerdere instanties van de Kerberos-verificatieservice heeft geïmplementeerd voor hoge beschikbaarheid, is een vertrouwd SSL-certificaat dat door een openbare of interne certificaatautoriteit is ondertekend, naar elke connector geüpload.
  • Om hoge beschikbaarheid voor Kerberos-verificatie in te stellen, is een load balancer vereist. De load balancer moet een vertrouwd SSL-certificaat hebben dat door een openbare of interne certificaatautoriteit is ondertekend. Zie de handleiding Workspace ONE Access Connector installeren voor informatie over de configuratie.

Procedure

  1. Selecteer Beheren > Bedrijfsverificatiemethoden op het tabblad Identiteits- en toegangsbeheer van de Workspace ONE Access-console.
  2. Klik op NIEUW en selecteer Kerberos.
  3. Selecteer de directory en de servicehost die u met deze verificatiemethode wilt configureren.
  4. Configureer de Kerberos-verificatiemethode.
    Optie Beschrijving
    Directory-UID-kenmerk Voer het accountkenmerk in dat de gebruikersnaam bevat.
    Omleiden inschakelen Doorverwijzen inschakelen wordt weergegeven als doorverwijzen is ingeschakeld omdat u meerdere connectoren implementeert die met de Kerberos-verificatieservice zijn geconfigureerd voor hoge beschikbaarheid met een load balancer.
  5. Klik op VOLGENDE om de regels na te kijken en klik vervolgens op OPSLAAN.

Volgende stappen

Voeg op de pagina Identiteitsprovider de Workspace ONE Access-identiteitsprovider toe en koppel de Kerberos-verificatiemethode aan de identiteitsprovider. Zie Instantie van de Workspace ONE Access-identiteitsprovider met Kerberos-verificatie configureren.

Voeg de verificatiemethode toe aan het standaardtoegangsbeleid. Ga naar de pagina Identiteits- en toegangsbeheer > Beheren > Beleidsregels en bewerk de standaardbeleidsregels om de Kerberos-verificatiemethode in de juiste verificatievolgorde toe te voegen aan de regel, waarbij Wachtwoordverificatie (cloud) als terugvalverificatiemethode is geconfigureerd. Zie Toegangsbeleid beheren.

Als hoge beschikbaarheid is geconfigureerd, configureert u op elke connector de Kerberos-verificatiemethode voor de Kerberos-verificatieservice.