На VMware Identity Manager Connector настройте и включите KerberosIdpAdapter. При развертывании кластера для обеспечения высокой доступности адаптер следует настроить и включить на всех входящих в него соединителях.
Важно!: Адаптеры проверки подлинности должны быть настроены одинаково на всех соединителях в кластере. Кроме того, на всех соединителях должны быть настроены одинаковые методы проверки подлинности.
Дополнительные сведения о настройке проверки подлинности Kerberos см. в руководстве по администрированию VMware Identity Manager.
Необходимые условия
- Соединитель должен быть присоединен к домену Active Directory.
- Имя узла соединителя должно соответствовать домену Active Directory, к которому присоединяется соединитель. Например, если доменом Active Directory является sales.example.com, имя узла соединителя должно быть connectorhost.sales.example.com.
Если невозможно назначить имя узла, которое соответствует структуре доменов Active Directory, необходимо вручную настроить соединитель и Active Directory. Дополнительные сведения см. в базе знаний.
Процедура
Дальнейшие действия
- Проверьте наличие доверенного сертификата SSL на всех соединителях, на которых включен параметр KerberosIdpAdapter. Его можно получить сертификат в своем внутреннем центре сертификации. Проверка подлинности Kerberos не работает с самозаверяющими сертификатами.
Доверенные сертификаты SSL нужны независимо от того, включена проверка подлинности Kerberos на одном или нескольких соединителях для обеспечения высокой доступности.
- При необходимости настройте высокую доступность для проверки подлинности Kerberos. Без подсистемы балансировки нагрузки высокая доступность проверки подлинности Kerberos не обеспечивается.