Если для развертывания настроен протокол Kerberos и необходимо предоставлять пользователям доступ к веб-интерфейсу с помощью браузера Internet Explorer, его необходимо настроить.

Об этой задаче

Проверка подлинности с помощью Kerberos работает вместе с VMware Identity Manager в операционных системах Windows.

Примечание:

Не выполняйте эти операции, связанные с Kerberos, в других операционных системах.

1. Убедитесь, что вы вошли в систему Windows как пользователь в домене.
2. В Internet Explorer включите автоматический вход.
   1. Выберите Сервис > Свойства браузера > Безопасность.
   2. Щелкните Настраиваемый уровень.
   3. Выберите Автоматический вход только в зоне интрасети.
   4. Нажмите кнопку OK.
3. Убедитесь, что этот экземпляр виртуального устройства соединителя входит в зону местной интрасети.
   1. Используйте Internet Explorer для доступа к URL-адресу входа в VMware Identity Manager VMware Identity Manager на веб-сайте https://myconnectorhost.domain/authenticate/.
   2. Найдите зону в правом нижнем углу в строке состояния окна браузера.

      Если зона — «Местная интрасеть», настройка Internet Explorer завершена.

4. Если зона — не «Местная интрасеть», добавьте URL-адрес входа в VMware Identity Manager в зону интрасети.
   1. Выберите Сервис > Свойства браузера > Безопасность > Местная интрасеть > Сайты.
   2. Установите флажок Автоматически определять принадлежность к интрасети.

      Если этот флажок еще не установлен, установите его, чтобы добавить в зону интрасети.

   3. (Необязательно.) Если вы установили флажок Автоматически определять принадлежность к интрасети, нажимайте кнопку ОК, пока не будут закрыты все диалоговые окна.
   4. В диалоговом окне «Местная интрасеть» щелкните Дополнительно.

      Появляется второе диалоговое окно с именем «Местная интрасеть».

   5. Введите URL-адрес VMware Identity Manager в текстовом поле Добавить этот веб-сайт в зону.

      https://myconnectorhost.domain/authenticate/

   6. Щелкните Добавить > Закрыть > ОК.
5. Убедитесь, что для Internet Explorer разрешено выполнение проверки подлинности Windows на надежном узле.
   1. В диалоговом окне «Свойства браузера» перейдите на вкладку Дополнительно.
   2. Установите флажок Разрешить встроенную проверку подлинности Windows.

      Этот параметр вступит в силу только после перезапуска Internet Explorer.

   3. Нажмите кнопку ОК.
6. Войдите в веб-интерфейс для проверки доступа.

   Если проверка подлинности с помощью Kerberos завершается успешно, тестовый URL-адрес подключается к веб-интерфейсу.

Результат

Протокол Kerberos защищает весь обмен данными между этим экземпляром браузера Internet Explorer и VMware Identity Manager. Теперь пользователи могут использовать единый вход для доступа к порталу Workspace ONE.