Чтобы настроить службу Workspace ONE Access для обеспечения проверки подлинности виртуальных компьютеров с помощью Kerberos, необходимо присоединиться к домену и включить проверку подлинности с помощью Kerberos на соединителе.

Необходимые условия

  • Компьютер под управлением Windows, на который устанавливается соединитель Workspace ONE Access, должен быть подключен к домену.
  • Workspace ONE Access Connector должен быть установлен от имени пользователя домена, входящего в группу администраторов на компьютере под управлением Windows, на котором установлен соединитель. Необходимо запустить службу Workspace ONE Access Connector от имени пользователя домена Windows.

Процедура

  1. В консоли Workspace ONE Access на вкладке «Управление учетными данными и доступом» выберите Настройка.
  2. В столбце «Рабочий процесс» для соединителя щелкните Адаптеры проверки подлинности.
  3. Нажмите KerberosIdpAdapter
    Вы будете перенаправлены на страницу входа.
  4. Нажмите Изменить в строке KerberosldpAdapter и настройте страницу проверки подлинности Kerberos.
    Параметр Описание
    Имя Имя должно быть задано. По умолчанию используется имя KerberosIdpAdapter. Имя можно изменить.
    Атрибут UID каталога Укажите атрибут учетной записи, содержащий имя пользователя.
    Включить проверку подлинности Windows. Выберите Включить проверку подлинности Windows, чтобы расширить взаимодействие проверки подлинности между браузерами пользователей и Workspace ONE Access.
    Включить NTLM Выберите Включить NTLM, чтобы включить функцию проверки подлинности только на основе протокола NT LAN Manager (NTLM), если инфраструктура Active Directory использует проверку подлинности NTLM.
    Включить перенаправление Если в кластере настроено несколько соединителей, а Kerberos настроен на обеспечение высокой доступности за балансировщиком нагрузки, выберите Включить перенаправление и укажите значение для параметра «Имя узла для перенаправления».

    Если развернут только один соединитель, параметры «Включить перенаправление» и «Имя узла для перенаправления» использовать не нужно.

    Имя узла для перенаправления Значение является обязательным, если выбран параметр «Включить перенаправление». Введите собственное имя узла соединителя. Например, если имя узла соединителя — connector1.example.com, введите в текстовом поле connector1.example.com.
  5. Нажмите кнопку Сохранить.
    Примечание: При получении сообщения об ошибке инициализации Kerberos см. раздел #GUID-5CB85732-229F-4D16-9737-095155143C2E. После запуска сценария вернитесь на эту страницу и настройте адаптер.

Дальнейшие действия

Добавьте метод проверки подлинности в политику доступа по умолчанию. Перейдите на страницу «Управление учетными данными и доступом» > «Управление» > «Политики» и измените правила политики по умолчанию, добавив в правило способ проверки подлинности с помощью Kerberos в нужном порядке.