Als u de Workspace ONE Access-service wilt configureren voor Kerberos-verificatie voor desktops, moet u lid worden van het domein en Kerberos-verificatie inschakelen op de connector.

Voorwaarden

  • De Windows-computer waarop de Workspace ONE Access Connector is geïnstalleerd moet deel uitmaken van het domein.
  • U moet de Workspace ONE Access Connector hebben geïnstalleerd als een domeingebruiker die deel uitmaakt van de groep Administrators op de Windows-machine waarop de connector is geïnstalleerd en u moet de service Workspace ONE Access Connector als Windows-domeingebruiker uitvoeren.

Procedure

  1. Selecteer Installatie op het tabblad Identiteits- en toegangsbeheer van de Workspace ONE Access-console.
  2. Klik in de kolom Werker voor de connector op Verificatieadapters.
  3. Klik op Kerberos-IDP-adapter
    U wordt omgeleid naar de aanmeldingspagina.
  4. Klik op Bewerken in de rij Kerberos-IDP-adapter en configureer de Kerberos-verificatiepagina.
    Optie Beschrijving
    Naam Een naam is vereist. De standaardnaam is Kerberos-IDP-adapter. U kunt de naam wijzigen.
    Directory-UID-kenmerk Voer het accountkenmerk in dat de gebruikersnaam bevat.
    Windows-verificatie inschakelen Selecteer Windows-verificatie inschakelen om verificatie-interacties tussen de browsers van gebruikers en Workspace ONE Access uit te breiden.
    NTLM inschakelen Selecteer NTLM inschakelen voor op het NTLM-protocol (NT LAN Manager) gebaseerde verificatie alleen als uw Active Directory-infrastructuur steunt op NTLM-verificatie.
    Omleiden inschakelen Selecteer Omleiden inschakelen en specificeer een waarde voor de Hostnaam voor omleiding, wanneer meerdere connectoren in een cluster zijn geconfigureerd en Kerberos is ingesteld voor hoge beschikbaarheid achter een load balancer.

    Als er slechts één connector werd geïmplementeerd, hoeft u de opties Omleiden inschakelen en Hostnaam voor omleiding niet te gebruiken.

    Hostnaam doorverwijzen Wanneer de optie Omleiden inschakelen is geselecteerd, is een waarde vereist. Voer de hostnaam van de connector in. Wanneer de hostnaam van de connector bijvoorbeeld connector1.voorbeeld.com is, voert u connector1.voorbeeld.com in het tekstvak in.
  5. Klik op Opslaan.
    Opmerking: Zie #GUID-5CB85732-229F-4D16-9737-095155143C2E als in een foutbericht wordt gemeld dat de initialisatie van Kerberos is mislukt. Nadat u het script heeft uitgevoerd, gaat u terug naar deze pagina en configureert u de adapter.

Volgende stappen

Voeg de verificatiemethode toe aan het standaardtoegangsbeleid. Ga naar de pagina Identiteits- en toegangsbeheer > Beheren > Beleid en bewerk de standaardbeleidsregels om de Kerberos-verificatiemethode toe te voegen aan de regel in de juiste verificatievolgorde.