Если для развертывания настроен протокол Kerberos и необходимо предоставлять пользователям доступ к веб-интерфейсу с помощью браузера Internet Explorer, его необходимо настроить.

Проверка подлинности с помощью Kerberos работает вместе с VMware Identity Manager в операционных системах Windows.

Примечание: Не выполняйте эти операции, связанные с Kerberos, в других операционных системах.

Необходимые условия

Настройте браузер Internet Explorer для каждого пользователя или предоставьте пользователям необходимые инструкции после настройки Kerberos.

Процедура

  1. Убедитесь, что вы вошли в систему Windows как пользователь в домене.
  2. В Internet Explorer включите автоматический вход.
    1. а. Выберите Сервис > Свойства браузера > Безопасность.
    2. б. Щелкните Настраиваемый уровень.
    3. в. Выберите Автоматический вход только в зоне интрасети.
    4. г. Нажмите кнопку OK.
  3. Убедитесь, что этот экземпляр виртуального устройства соединителя входит в зону местной интрасети.
    1. а. Используйте Internet Explorer для доступа к URL-адресу входа в VMware Identity Manager на веб-сайте https://myconnectorhost.domain/authenticate/.
    2. б. Найдите зону в правом нижнем углу в строке состояния окна браузера.
      Если зона — «Местная интрасеть», настройка Internet Explorer завершена.
  4. Если зона — не «Местная интрасеть», добавьте URL-адрес входа в VMware Identity Manager в зону интрасети.
    1. а. Выберите Сервис > Свойства браузера > Безопасность > Местная интрасеть > Сайты.
    2. б. Установите флажок Автоматически определять принадлежность к интрасети.
      Если этот флажок еще не установлен, установите его, чтобы добавить в зону интрасети.
    3. в. (Необязательно.) Если вы установили флажок Автоматически определять принадлежность к интрасети, нажимайте кнопку ОК, пока не будут закрыты все диалоговые окна.
    4. г. В диалоговом окне «Местная интрасеть» щелкните Дополнительно.
      Появляется второе диалоговое окно с именем «Местная интрасеть».
    5. д. Введите URL-адрес VMware Identity Manager в текстовом поле Добавить этот веб-сайт в зону.
      https://myconnectorhost.domain/authenticate/
    6. е. Щелкните Добавить > Закрыть > ОК.
  5. Убедитесь, что для Internet Explorer разрешено выполнение проверки подлинности Windows на надежном узле.
    1. а. В диалоговом окне «Свойства браузера» перейдите на вкладку Дополнительно.
    2. б. Установите флажок Разрешить встроенную проверку подлинности Windows.
      Этот параметр вступит в силу только после перезапуска Internet Explorer.
    3. в. Нажмите кнопку ОК.
  6. Войдите в веб-интерфейс для проверки доступа.
    Если проверка подлинности с помощью Kerberos завершается успешно, тестовый URL-адрес подключается к веб-интерфейсу.

Результаты

Протокол Kerberos защищает весь обмен данными между этим экземпляром браузера Internet Explorer и VMware Identity Manager. Теперь пользователи могут использовать единый вход для доступа к порталу Workspace ONE.