Configureer KerberosIdpAdapter op VMware Identity Manager Connector en schakel deze in. Wanneer u een cluster voor hoge beschikbaarheid hebt geïmplementeerd, configureert u de adapter en schakelt u deze in op alle connectoren in uw cluster.

Belangrijk: Verificatieadapters op alle connectoren in uw cluster moeten identiek zijn geconfigureerd. Op alle connectoren moeten dezelfde verificatiemethoden worden geconfigureerd.

Raadpleeg de Handleiding VMware Identity Manager-beheer voor informatie over het configureren van Kerberos-verificatie.

Voorwaarden

  • De connector moet worden gekoppeld aan het domein Active Directory.
  • De hostnaam van de connector moet overeenkomen met het Active Directory-domein waaraan de connector is toegevoegd. Bijvoorbeeld: als het Active Directory-domein sales.example.com is, moet de hostnaam van de connector connectorhost.sales.example.com zijn.

    Als u geen hostnaam kunt toewijzen die overeenkomt met de structuur van het Active Directory-domein, moet u de connector en Active Directory handmatig configureren. Zie de Knowledge Base voor meer informatie.

Procedure

  1. Klik in de VMware Identity Manager-beheerconsole op het tabblad Identiteits- en toegangsbeheer.
  2. Klik op Installatie en klik dan op het tabblad Connectoren .
    Alle connectoren die u heeft geïmplementeerd worden weergegeven.
  3. Klik op de koppeling in de kolom Werker van een van de connectoren.
  4. Klik op het tabblad Verificatieadapters.
  5. Klik op de koppeling KerberosIdpAdapter en configureer de adapter en schakel deze in.
    Optie Beschrijving
    Naam De standaardnaam van de adapter is KerberosIdpAdapter. U kunt deze naam wijzigen.
    Directory-UID-kenmerk Het accountkenmerk dat de gebruikersnaam bevat.
    Windows-verificatie inschakelen Selecteer deze optie.
    NTLM inschakelen U hoeft deze optie alleen te selecteren wanneer uw Active Directory-infrastructuur van NTLM-verificatie afhankelijk is.
    Opmerking: Deze optie wordt alleen ondersteund op Linux-gebaseerde VMware Identity Manager.
    Omleiden inschakelen Selecteer deze optie en geef een waarde op voor Hostnaam omleiden wanneer u meerdere connectoren in een cluster hebt en van plan bent om Kerberos-hoge beschikbaarheid in te stellen met behulp van een load balancer.

    Wanneer uw implementatie slechts één connector heeft, hoeft u de opties Omleiden inschakelen en Hostnaam omleiden niet te gebruiken.

    Hostnaam doorverwijzen Wanneer de optie Omleiden inschakelen is geselecteerd, is een waarde vereist. Voer de eigen hostnaam van de connector in. Wanneer de hostnaam van de connector bijvoorbeeld connector1.voorbeeld.com is, voert u connector1.voorbeeld.com in het tekstvak in.
    Bijvoorbeeld:
    Screenshot van Kerberos-adapter voor Linux

    Raadpleeg de Handleiding VMware Identity Manager-beheer voor informatie over het configureren van de KerberosIdPAdapter.
  6. Klik op Opslaan.
  7. Wanneer u een cluster hebt geïmplementeerd, configureert u de KerberosIdPAdapter op alle connectoren in uw cluster.
    Zorg ervoor dat u de adapter identiek configureert op alle connectoren, met uitzondering van de waarde voor Hostnaam doorverwijzen, die specifiek moet zijn voor elke connector.

Volgende stappen

  • Zorg ervoor dat elke connector waarop de KerberosIdpAdapter is ingeschakeld, een vertrouwd SSL-certificaat heeft. U kunt het certificaat verkrijgen van uw interne certificaatautoriteit. Kerberos-verificatie werkt niet met automatisch ondertekende certificaten.

    Vertrouwde SSL-certificaten zijn vereist, ongeacht of u Kerberos inschakelt op een afzonderlijke connector of op meerdere connectoren voor hoge beschikbaarheid.

  • Stel indien nodig hoge beschikbaarheid in voor Kerberos-verificatie. Kerberos-verificatie is niet maximaal beschikbaar zonder een load balancer.