Wanneer de Kerberos-verificatieservice in Workspace ONE Access Connector is geïnstalleerd, schakelt u de Kerberos-verificatiemethode in en configureert u deze via de Workspace ONE Access-console. Vervolgens voegt u de Workspace IDP-identiteitsprovider toe en koppelt u de Kerberos-verificatiemethode in de identiteitsprovider.

Voorwaarden

De Kerberos-verificatieservices moeten op de juiste wijze zijn geconfigureerd in Workspace ONE Access Connector. Een correcte configuratie bevat het volgende.

  • De Windows-machine waarop de Kerberos-verificatieservice is geïnstalleerd, moet aan het domein zijn toegevoegd.
  • Tijdens de installatie van de Kerberos-verificatieservice heeft u het account van de domeingebruiker opgegeven dat moet worden gebruikt om de service uit te voeren. Deze domeingebruiker is lid van de beheerdersgroep op de Windows-machine waarop de service is geïnstalleerd.
  • Een vertrouwd SSL-certificaat dat door een openbare of interne certificaatautoriteit is ondertekend, is geüpload. Als u meerdere instanties van de Kerberos-verificatieservice heeft geïmplementeerd voor hoge beschikbaarheid, is een vertrouwd SSL-certificaat dat door een openbare of interne certificaatautoriteit is ondertekend, naar elke connector geüpload.
  • Voor Kerberos-verificatieservices is een binnenkomende verbinding met de connector op poort TCP 443 vereist.
  • Om hoge beschikbaarheid voor Kerberos-verificatie in te stellen, is een load balancer vereist. De load balancer moet een vertrouwd SSL-certificaat hebben dat door een openbare of interne certificaatautoriteit is ondertekend. Zie de handleiding Workspace ONE Access Connector installeren voor informatie over de configuratie.

Procedure

  1. Klik op de pagina Integraties > Verificatiemethoden voor connector in de Workspace ONE Access-console op NIEUW en selecteer Kerberos.
  2. Selecteer de directory en de servicehost die u met deze verificatiemethode wilt configureren.
  3. Configureer de instellingen voor de Kerberos-verificatiemethode.
    Optie Beschrijving
    Directory-UID-kenmerk Voer het accountkenmerk in dat de gebruikersnaam bevat.
    Omleiden inschakelen Doorverwijzen inschakelen wordt weergegeven als doorverwijzen is ingeschakeld omdat u meerdere connectoren implementeert die met de Kerberos-verificatieservice zijn geconfigureerd voor hoge beschikbaarheid met een load balancer.
  4. Klik op VOLGENDE om de regels na te kijken en klik vervolgens op OPSLAAN.

Volgende stappen

Voeg de Workspace IDP identiteitsprovider toe op de pagina Identiteitsprovider en koppel de Kerberos-verificatiemethode aan de identiteitsprovider. Zie Instantie van de Workspace-identiteitsprovider met Kerberos-verificatie in Workspace ONE Access configureren.

Voeg de verificatiemethode toe aan het standaardtoegangsbeleid op de pagina Resources > Beleidsregels en bewerk de standaardbeleidsregels om de Kerberos-verificatiemethode in de juiste verificatievolgorde toe te voegen aan de regel, waarbij Wachtwoordverificatie (cloud) als alternatieve verificatiemethode is geconfigureerd. Zie Toegangsbeleidsregels beheren in de Workspace ONE Access-service.

Als hoge beschikbaarheid is geconfigureerd, configureert u op elke connector de Kerberos-verificatiemethode voor de Kerberos-verificatieservice.