Если служба проверки подлинности Kerberos установлена в Workspace ONE Access Connector, включите и настройте метод проверки подлинности Kerberos в консоли Workspace ONE Access. Затем добавьте поставщика удостоверений Workspace IDP и привяжите в нем метод проверки подлинности Kerberos.

Необходимые условия

Службы проверки подлинности Kerberos должны быть правильно настроены в Workspace ONE Access Connector. Правильная настройка предусматривает выполнение следующих требований.

  • Компьютер под управлением Windows, на котором установлена служба проверки подлинности Kerberos, должен быть подключен к домену.
  • Во время установки службы проверки подлинности Kerberos указана учетная запись пользователя домена, которая будет использоваться для запуска службы. Этот пользователь домена входит в группу администраторов на компьютере под управлением Windows, на котором установлена служба.
  • Отправлен доверенный сертификат SSL, подписанный общедоступным или внутренним центром сертификации. Если для высокой доступности развернуто несколько экземпляров службы проверки подлинности Kerberos, доверенный сертификат SSL, подписанный общедоступным или внутренним центром сертификации, отправлен в каждый соединитель.
  • Для служб проверки подлинности Kerberos требуется входящее подключение к соединителю через порт TCP 443.
  • Чтобы настроить высокую доступность для проверки подлинности Kerberos, требуется подсистема балансировки нагрузки. У подсистемы балансировки нагрузки должен быть доверенный сертификат SSL, подписанный общедоступным или внутренним центром сертификации. Сведения о конфигурации см. в руководстве по установке Workspace ONE Access Connector.

Процедура

  1. В консоли Workspace ONE Access на странице Интеграции > Методы проверки подлинности соединителя Connector щелкните СОЗДАТЬ и выберите Kerberos.
  2. Выберите каталог и служебный узел, для которых нужно настроить этот метод проверки подлинности.
  3. Настройте параметры метода проверки подлинности Kerberos.
    Параметр Описание
    Атрибут UID каталога Укажите атрибут учетной записи, содержащий имя пользователя.
    Включить перенаправление Параметр Включить перенаправление отображается, если активировано перенаправление, так как развертывается несколько соединителей, настроенных с помощью службы проверки подлинности Kerberos, для высокой доступности с подсистемой балансировки нагрузки.
  4. Щелкните сначала ДАЛЕЕ, чтобы просмотреть конфигурацию, а затем — СОХРАНИТЬ.

Дальнейшие действия

На странице «Поставщик удостоверений» добавьте поставщика удостоверений Workspace IDP и связанный с ним метод проверки подлинности Kerberos. См. Настройка экземпляра поставщика удостоверений Workspace с проверкой подлинности Kerberos в Workspace ONE Access.

Добавьте метод проверки подлинности в политику доступа по умолчанию на странице «Ресурсы» > «Политики» и измените используемые по умолчанию правила политики: добавьте в правило метод проверки подлинности Kerberos в правильном порядке проверки подлинности, настроив проверку подлинности с помощью пароля (облачная среда) в качестве резервного метода проверки подлинности. См. Управление политиками доступа в службе Workspace ONE Access.

Если настроена высокая доступность, на каждом соединителе настройте метод проверки подлинности Kerberos для службы проверки подлинности Kerberos.