Если для развертывания настроен протокол Kerberos и необходимо предоставлять пользователям доступ к веб-интерфейсу с помощью браузера Internet Explorer, его необходимо настроить.

Об этой задаче

Проверка подлинности с помощью Kerberos работает вместе с VMware Identity Manager в операционных системах Windows.

Примечание:

Не выполняйте эти операции, связанные с Kerberos, в других операционных системах.

Необходимые условия

Настройте браузер Internet Explorer для каждого пользователя или предоставьте пользователям необходимые инструкции после настройки Kerberos.

Процедура

  1. Убедитесь, что вы вошли в систему Windows как пользователь в домене.
  2. В Internet Explorer включите автоматический вход.
    1. Выберите Сервис > Свойства браузера > Безопасность.
    2. Щелкните Настраиваемый уровень.
    3. Выберите Автоматический вход только в зоне интрасети.
    4. Нажмите кнопку OK.
  3. Убедитесь, что этот экземпляр виртуального устройства соединителя входит в зону местной интрасети.
    1. Используйте Internet Explorer для доступа к URL-адресу входа в VMware Identity Manager VMware Identity Manager на веб-сайте https://myconnectorhost.domain/authenticate/.
    2. Найдите зону в правом нижнем углу в строке состояния окна браузера.

      Если зона — «Местная интрасеть», настройка Internet Explorer завершена.

  4. Если зона — не «Местная интрасеть», добавьте URL-адрес входа в VMware Identity Manager в зону интрасети.
    1. Выберите Сервис > Свойства браузера > Безопасность > Местная интрасеть > Сайты.
    2. Установите флажок Автоматически определять принадлежность к интрасети.

      Если этот флажок еще не установлен, установите его, чтобы добавить в зону интрасети.

    3. (Необязательно.) Если вы установили флажок Автоматически определять принадлежность к интрасети, нажимайте кнопку ОК, пока не будут закрыты все диалоговые окна.
    4. В диалоговом окне «Местная интрасеть» щелкните Дополнительно.

      Появляется второе диалоговое окно с именем «Местная интрасеть».

    5. Введите URL-адрес VMware Identity Manager в текстовом поле Добавить этот веб-сайт в зону.

      https://myconnectorhost.domain/authenticate/

    6. Щелкните Добавить > Закрыть > ОК.
  5. Убедитесь, что для Internet Explorer разрешено выполнение проверки подлинности Windows на надежном узле.
    1. В диалоговом окне «Свойства браузера» перейдите на вкладку Дополнительно.
    2. Установите флажок Разрешить встроенную проверку подлинности Windows.

      Этот параметр вступит в силу только после перезапуска Internet Explorer.

    3. Нажмите кнопку ОК.
  6. Войдите в веб-интерфейс для проверки доступа.

    Если проверка подлинности с помощью Kerberos завершается успешно, тестовый URL-адрес подключается к веб-интерфейсу.

Результат

Протокол Kerberos защищает весь обмен данными между этим экземпляром браузера Internet Explorer и VMware Identity Manager. Теперь пользователи могут использовать единый вход для доступа к порталу Workspace ONE.