Если служба проверки подлинности Kerberos установлена в Workspace ONE Access Connector, включите и настройте метод проверки подлинности Kerberos в консоли Workspace ONE Access. Затем добавьте поставщик удостоверений Workspace ONE Access и свяжите в нем метод проверки подлинности Kerberos.

Необходимые условия

Службы проверки подлинности Kerberos должны быть правильно настроены в Workspace ONE Access Connector. Правильная настройка предусматривает выполнение следующих требований.

  • Компьютер под управлением Windows, на котором установлена служба проверки подлинности Kerberos, должен быть подключен к домену.
  • Во время установки службы проверки подлинности Kerberos указана учетная запись пользователя домена, которая будет использоваться для запуска службы. Этот пользователь домена входит в группу администраторов на компьютере под управлением Windows, на котором установлена служба.
  • Отправлен доверенный сертификат SSL, подписанный общедоступным или внутренним центром сертификации. Если для высокой доступности развернуто несколько экземпляров службы проверки подлинности Kerberos, доверенный сертификат SSL, подписанный общедоступным или внутренним центром сертификации, отправлен в каждый соединитель.
  • Чтобы настроить высокую доступность для проверки подлинности Kerberos, требуется подсистема балансировки нагрузки. У подсистемы балансировки нагрузки должен быть доверенный сертификат SSL, подписанный общедоступным или внутренним центром сертификации. Сведения о конфигурации см. в руководстве по установке Workspace ONE Access Connector.

Процедура

  1. В консоли Workspace ONE Access на вкладке «Управление учетными данными и доступом» выберите «Управление» > «Методы проверки подлинности уровня "Enterprise"».
  2. Щелкните СОЗДАТЬ и выберите Kerberos.
  3. Выберите каталог и служебный узел, для которых нужно настроить этот метод проверки подлинности.
  4. Настройте метод проверки подлинности Kerberos.
    Параметр Описание
    Атрибут UID каталога Укажите атрибут учетной записи, содержащий имя пользователя.
    Включить перенаправление Параметр Включить перенаправление отображается, если активировано перенаправление, так как развертывается несколько соединителей, настроенных с помощью службы проверки подлинности Kerberos, для высокой доступности с подсистемой балансировки нагрузки.
  5. Щелкните сначала ДАЛЕЕ, чтобы просмотреть конфигурацию, а затем — СОХРАНИТЬ.

Дальнейшие действия

На странице «Поставщик удостоверений» добавьте поставщик удостоверений Workspace ONE Access и связанный с ним метод проверки подлинности Kerberos. См. Настройка экземпляра поставщика удостоверений Workspace ONE Access для проверки подлинности Kerberos.

Добавьте метод проверки подлинности в политику доступа по умолчанию. Перейдите на страницу «Управление учетными данными и доступом» > «Управление» > «Политики» и измените используемые по умолчанию правила политики: добавьте в правило метод проверки подлинности Kerberos в правильном порядке проверки подлинности, настроив проверку подлинности с помощью пароля (облако) в качестве резервного метода проверки подлинности. См. #GUID-92481E64-0CFF-43DD-9C0B-458BC3322A6A.

Если настроена высокая доступность, на каждом соединителе настройте метод проверки подлинности Kerberos для службы проверки подлинности Kerberos.