Если для развертывания настроен протокол Kerberos и необходимо предоставлять пользователям доступ к веб-интерфейсу с помощью браузера Internet Explorer, его необходимо настроить.
Об этой задаче
Проверка подлинности с помощью Kerberos работает вместе с VMware Identity Manager в операционных системах Windows.
Примечание:
Не выполняйте эти операции, связанные с Kerberos, в других операционных системах.
Необходимые условия
Настройте браузер Internet Explorer для каждого пользователя или предоставьте пользователям необходимые инструкции после настройки Kerberos.
Процедура
- Убедитесь, что вы вошли в систему Windows как пользователь в домене.
- В Internet Explorer включите автоматический вход.
- Выберите .
- Щелкните Настраиваемый уровень.
- Выберите Автоматический вход только в зоне интрасети.
- Нажмите кнопку OK.
- Убедитесь, что этот экземпляр виртуального устройства соединителя входит в зону местной интрасети.
- Используйте Internet Explorer для доступа к URL-адресу входа в VMware Identity Manager VMware Identity Manager на веб-сайте https://myconnectorhost.domain/authenticate/.
- Найдите зону в правом нижнем углу в строке состояния окна браузера.
Если зона — «Местная интрасеть», настройка Internet Explorer завершена.
- Если зона — не «Местная интрасеть», добавьте URL-адрес входа в VMware Identity Manager в зону интрасети.
- Выберите .
- Установите флажок Автоматически определять принадлежность к интрасети.
Если этот флажок еще не установлен, установите его, чтобы добавить в зону интрасети.
- (Необязательно.) Если вы установили флажок Автоматически определять принадлежность к интрасети, нажимайте кнопку ОК, пока не будут закрыты все диалоговые окна.
- В диалоговом окне «Местная интрасеть» щелкните Дополнительно.
Появляется второе диалоговое окно с именем «Местная интрасеть».
- Введите URL-адрес VMware Identity Manager в текстовом поле Добавить этот веб-сайт в зону.
https://myconnectorhost.domain/authenticate/
- Щелкните Добавить > Закрыть > ОК.
- Убедитесь, что для Internet Explorer разрешено выполнение проверки подлинности Windows на надежном узле.
- В диалоговом окне «Свойства браузера» перейдите на вкладку Дополнительно.
- Установите флажок Разрешить встроенную проверку подлинности Windows.
Этот параметр вступит в силу только после перезапуска Internet Explorer.
- Нажмите кнопку ОК.
- Войдите в веб-интерфейс для проверки доступа.
Если проверка подлинности с помощью Kerberos завершается успешно, тестовый URL-адрес подключается к веб-интерфейсу.
Результат
Протокол Kerberos защищает весь обмен данными между этим экземпляром браузера Internet Explorer и VMware Identity Manager. Теперь пользователи могут использовать единый вход для доступа к порталу Workspace ONE.