Чтобы настроить службу Directories Management для обеспечения проверки подлинности с помощью Kerberos, необходимо присоединиться к домену и включить проверку подлинности с помощью Kerberos на соединителе Directories Management.

Процедура

  1. В качестве администратора арендатора выберите Администрирование > Управление каталогами > Соединители
  2. На странице «Соединители» для соединителя, настраиваемого для проверки подлинности с помощью Kerberos, нажмите Присоединить к домену.
  3. На странице «Присоединение к домену» введите информацию для домена Active Directory.

    Параметр

    Описание

    Домен

    Введите полное доменное имя Active Directory. Введенное доменное имя должно быть в том же домене Windows, что и сервер соединителя.

    Пользователь домена

    Введите имя пользователя учетной записи в Active Directory, который имеет разрешение на присоединение к этому домену Active Directory.

    Доменный пароль

    Введите пароль пользователя Active Directory. Этот пароль не сохраняется в Directories Management

    .

    Нажмите кнопку Сохранить.

    Страница «Присоединение к домену» обновится, и будет выведено сообщение, что в данный момент вы присоединены к домену.

  4. В столбце «Рабочий процесс» для соединителя нажмите Адаптеры проверки подлинности.
  5. Нажмите KerberosIdpAdapter

    Вы будете перенаправлены на страницу входа диспетчера удостоверений.

  6. Нажмите Изменить в строке KerberosldpAdapter и настройте страницу проверки подлинности Kerberos.

    Параметр

    Описание

    Имя

    Имя должно быть задано. По умолчанию используется имя KerberosIdpAdapter. Его можно изменить.

    Атрибут UID каталога

    Введите атрибут учетной записи, который содержит имя пользователя.

    Включить проверку подлинности Windows.

    Выберите этот параметр, чтобы расширить взаимодействие по проверке подлинности между браузерами пользователей и Directories Management.

    Включить NTLM

    Выберите этот параметр, чтобы включить функцию проверки подлинности только на основе протокола NT LAN Manager (NTLM), если инфраструктура Active Directory использует проверку подлинности NTLM.

    Включить перенаправление

    Выберите этот параметр, если карусельный DNS и подсистема балансировки нагрузки не поддерживают Kerberos. Запросы на проверку подлинности перенаправляются на узел, указанный в поле «Имя узла для перенаправления». Если этот флажок установлен, введите имя узла для перенаправления в текстовом поле Имя узла для перенаправления. Это, как правило, имя узла, на котором запущена служба.

  7. Нажмите кнопку Сохранить.

Дальнейшие действия

Добавьте метод проверки подлинности в политику доступа по умолчанию. Откройте Администрирование > Управление каталогами > Политики и выберите Изменить политику по умолчанию, чтобы отредактировать правила политики по умолчанию для добавления метода проверки подлинности с помощью Kerberos в правило в нужном порядке.