Als u de Directories Management-service wilt configureren voor het leveren van Kerberos-verificatie, moet u deelnemen aan het domein en Kerberos-verificatie inschakelen op de Directories Management-connector.

Procedure

  1. Ga als tenantbeheerder naar Beheer > Beheer van directory's > Connectoren
  2. Klik op de pagina Connectoren voor de connector die wordt geconfigureerd voor Kerberos-verificatie op Aan domein toevoegen.
  3. Voer op de pagina Aan domein toevoegen de informatie in voor het Active Directory-domein.

    Optie

    Beschrijving

    Domein

    Voer de Fully Qualified Domain Name (volledig gekwalificeerde domeinnaam) van de Active Directory in. De domeinnaam die u invoert, moet hetzelfde Windows-domein zijn als de connectorserver.

    Domeingebruiker

    Voer de gebruikersnaam in van een account in de Active Directory dat rechten heeft om systemen aan dat Active Directory-domein toe te voegen.

    Domeinwachtwoord

    Voer het wachtwoord in dat aan de AD-gebruikersnaam is gekoppeld. Dit wachtwoord wordt niet opgeslagen door Directories Management

    .

    Klik op Opslaan.

    De pagina Aan domein toevoegen wordt vernieuwd en geeft een bericht weer dat u aan het domein bent toegevoegd.

  4. Klik in de kolom Werker voor de connector op Verificatieadapters.
  5. Klik op Kerberos-IDP-adapter

    U wordt omgeleid naar de aanmeldpagina van het identiteitsbeheer.

  6. Klik op Bewerken in de rij Kerberos-IDP-adapter en configureer de Kerberos-verificatiepagina.

    Optie

    Beschrijving

    Naam

    Een naam is vereist. De standaardnaam is Kerberos-IDP-adapter. U kunt dit wijzigen.

    Directory-UID-kenmerk

    Voer het accountkenmerk in dat de gebruikersnaam bevat.

    Windows-verificatie inschakelen

    Selecteer dit om verificatie-interacties uit te breiden tussen de browsers van gebruikers en Directories Management.

    NTLM inschakelen

    Selecteer dit alleen om op het NTLM-protocol (NT LAN Manager) gebaseerde verificatie in te schakelen als uw Active Directory-infrastructuur vertrouwt op NTLM-verificatie.

    Omleiden inschakelen

    Selecteer dit als round robin-DNS en load balancers geen Kerberos-ondersteuning hebben. Verificatieaanvragen worden omgeleid naar de hostnaam voor omleiding. Als dit geselecteerd is, voert u de hostnaam voor omleiding in het tekstvak Hostnaam omleiding in. Dit is doorgaans de hostnaam van de service.

  7. Klik op Opslaan.

Volgende stappen

Voeg de verificatiemethode toe aan het standaardtoegangsbeleid. Ga naar Beheer > Beheer van directory's > Beleid en klik op Standaardbeleid bewerken, zodat u de standaardbeleidsregels kunt bewerken en de Kerberos-verificatiemethode in de correcte verificatievolgorde kunt toevoegen aan de regel.