若要設定 VMware Identity Manager 服務以提供桌面平台的 Kerberos 驗證,您必須加入網域,並在連接器上啟用 Kerberos 驗證。

程序

  1. 在管理主控台的 [身分識別與存取管理] 索引標籤中,選取設定
  2. 在連接器的 [工作執行緒] 資料行中,按一下驗證配接器
  3. 按一下 KerberosIdpAdapter
    系統會將您重新導向至 [Identity Manager 登入] 頁面。
  4. 在 KerberosldpAdapter 資料列中按一下編輯,並設定 [Kerberos 驗證] 頁面。
    選項 說明
    名稱 名稱為必填。預設名稱為 KerberosIdpAdapter。您可以變更此名稱。
    目錄 UID 屬性 輸入包含使用者名稱的帳戶屬性。
    啟用 Windows 驗證 選取此選項以延伸使用者瀏覽器與 VMware Identity Manager 之間的驗證互動。
    啟用 NTLM 僅在 Active Directory 基礎結構依賴於 NTLM 驗證時,選取此選項以啟用 NT LAN Manager (NTLM) 通訊協定式驗證。
    備註:VMware Identity Manager 位於 Windows 環境時,系統不會設定 NTLM 通訊協定。
    啟用重新導向 如果循環配置資源 DNS 和負載平衡器沒有 Kerberos 支援,則選取此選項。驗證申請會重新導向至 [重新導向主機名稱]。如果選取此選項 ,請在重新導向主機名稱文字方塊中輸入重新導向主機名稱。此名稱通常為服務的主機名稱。
  5. 按一下儲存

後續步驟

將驗證方法新增至預設存取原則。移至 [身分識別與存取管理] > [管理] > [原則] 頁面,並編輯預設原則規則,以將 Kerberos 驗證方法按正確的驗證順序新增至規則。