Чтобы настроить службу VMware Identity Manager для обеспечения проверки подлинности виртуальных компьютеров с помощью Kerberos, необходимо присоединиться к домену и включить проверку подлинности с помощью Kerberos на соединителе.

Процедура

  1. В консоли администрирования на вкладке «Управление учетными данными и доступом» выберите Настройка.
  2. В столбце «Рабочий процесс» для соединителя щелкните Адаптеры проверки подлинности.
  3. Нажмите KerberosIdpAdapter

    Вы будете перенаправлены на страницу входа диспетчера удостоверений.

  4. Нажмите Изменить в строке KerberosldpAdapter и настройте страницу проверки подлинности Kerberos.

    Параметр

    Описание

    Имя

    Имя должно быть задано. По умолчанию используется имя KerberosIdpAdapter. Его можно изменить.

    Атрибут UID каталога

    Укажите атрибут учетной записи, содержащий имя пользователя

    Включить проверку подлинности Windows.

    Выберите этот параметр, чтобы расширить взаимодействие по проверке подлинности между браузерами пользователей и VMware Identity Manager.

    Включить NTLM

    Выберите этот параметр, чтобы включить функцию проверки подлинности только на основе протокола NT LAN Manager (NTLM), если инфраструктура Active Directory использует проверку подлинности NTLM.

    Примечание:

    Если VMware Identity Manager находится в среде Windows, протокол NTLM не настроен.

    Включить перенаправление

    Выберите этот параметр, если карусельный DNS и подсистема балансировки нагрузки не поддерживают Kerberos. Запросы на проверку подлинности перенаправляются на узел, указанный в поле «Имя узла для перенаправления». Если этот флажок установлен, введите имя узла для перенаправления в текстовом поле Имя узла для перенаправления. Это, как правило, имя узла, на котором запущена служба.

  5. Нажмите кнопку Сохранить.

Дальнейшие действия

Добавьте метод проверки подлинности в политику доступа по умолчанию. Перейдите на страницу «Управление учетными данными и доступом» > «Управление» > «Политики» и измените правила политики по умолчанию, добавив в правило способ проверки подлинности с помощью Kerberos в нужном порядке.