如果已針對部署設定 Kerberos 並且您想要透過 Internet Explorer 授與使用者對於 Web 介面的存取權,則必須對 Internet Explorer 瀏覽器進行設定。
執行這項作業的原因和時機
在 Windows 作業系統上,Kerberos 驗證可與 VMware Identity Manager 搭配使用。
備註︰
請不要在其他作業系統上實作這些 Kerberos 相關的步驟。
先決條件
設定 Kerberos 之後,為每個使用者設定 Internet Explorer 瀏覽器或向使用者提供相關指示。
程序
- 確認以網域使用者的身分登入 Windows。
- 在 Internet Explorer 中,啟用自動登入。
- 選取。
- 按一下自訂等級。
- 選取只在近端內部網路區域自動登入。
- 按一下確定。
- 確認此連接器虛擬應用裝置的執行個體屬於近端內部網路區域。
- 使用 Internet Explorer 存取 VMware Identity Manager 登入 URL,網址為 https://myconnectorhost.domain/authenticate/。
- 在瀏覽器視窗右下角的狀態列中找到該區域。
如果區域是近端內部網路,則 Internet Explorer 組態完成。
- 如果區域不是近端內部網路,則將 VMware Identity Manager 登入 URL 新增至內部網路區域。
- 選取。
- 選取自動偵測內部網路。
如果未選取此選項,選取它即可將新增至內部網路區域。
- (選擇性) 如果選取了自動偵測內部網路,按一下確定直到所有對話方塊均關閉。
- 在 [近端內部網路] 對話方塊中,按一下進階。
隨即顯示第二個名為 [近端內部網路] 的對話方塊。
- 在將此網站加到該區域文字方塊中輸入 VMware Identity Manager URL。
https://myconnectorhost.domain/authenticate/
- 按一下新增 > 關閉 > 確定。
- 確認 Internet Explorer 能夠將 Windows 驗證傳遞到受信任的站台。
- 在 [網際網路選項] 對話方塊中,按一下進階索引標籤。
- 選取啟用整合的 Windows 驗證。
此選項將在您重新啟動 Internet Explorer 後生效。
- 按一下確定。
- 登入 Web 介面以確認存取。
如果 Kerberos 驗證成功,測試 URL 將移至 Web 介面。
結果
Kerberos 通訊協定會確保此 Internet Explorer 瀏覽器執行個體與 VMware Identity Manager 之間所有互動的安全。現在,使用者可使用單一登入存取其 Workspace ONE 入口網站。