如果已針對部署設定 Kerberos 並且您想要透過 Internet Explorer 授與使用者對於 Web 介面的存取權,則必須對 Internet Explorer 瀏覽器進行設定。

執行這項作業的原因和時機

在 Windows 作業系統上,Kerberos 驗證可與 VMware Identity Manager 搭配使用。

備註︰

請不要在其他作業系統上實作這些 Kerberos 相關的步驟。

先決條件

設定 Kerberos 之後,為每個使用者設定 Internet Explorer 瀏覽器或向使用者提供相關指示。

程序

  1. 確認以網域使用者的身分登入 Windows。
  2. 在 Internet Explorer 中,啟用自動登入。
    1. 選取工具 > 網際網路選項 > 安全性
    2. 按一下自訂等級
    3. 選取只在近端內部網路區域自動登入
    4. 按一下確定
  3. 確認此連接器虛擬應用裝置的執行個體屬於近端內部網路區域。
    1. 使用 Internet Explorer 存取 VMware Identity Manager 登入 URL,網址為 https://myconnectorhost.domain/authenticate/
    2. 在瀏覽器視窗右下角的狀態列中找到該區域。

      如果區域是近端內部網路,則 Internet Explorer 組態完成。

  4. 如果區域不是近端內部網路,則將 VMware Identity Manager 登入 URL 新增至內部網路區域。
    1. 選取工具 > 網際網路選項 > 安全性 > 近端內部網路 > 站台
    2. 選取自動偵測內部網路

      如果未選取此選項,選取它即可將新增至內部網路區域。

    3. (選擇性) 如果選取了自動偵測內部網路,按一下確定直到所有對話方塊均關閉。
    4. 在 [近端內部網路] 對話方塊中,按一下進階

      隨即顯示第二個名為 [近端內部網路] 的對話方塊。

    5. 將此網站加到該區域文字方塊中輸入 VMware Identity Manager URL。

      https://myconnectorhost.domain/authenticate/

    6. 按一下新增 > 關閉 > 確定
  5. 確認 Internet Explorer 能夠將 Windows 驗證傳遞到受信任的站台。
    1. 在 [網際網路選項] 對話方塊中,按一下進階索引標籤。
    2. 選取啟用整合的 Windows 驗證

      此選項將在您重新啟動 Internet Explorer 後生效。

    3. 按一下確定
  6. 登入 Web 介面以確認存取。

    如果 Kerberos 驗證成功,測試 URL 將移至 Web 介面。

結果

Kerberos 通訊協定會確保此 Internet Explorer 瀏覽器執行個體與 VMware Identity Manager 之間所有互動的安全。現在,使用者可使用單一登入存取其 Workspace ONE 入口網站。