如果您為部署設定了 Kerberos,並且想為使用者授與使用 Internet Explorer 存取 Web 介面的權限,則必須設定 Internet Explorer 瀏覽器。

在 Windows 作業系統上,Kerberos 驗證可與 VMware Identity Manager 搭配使用。

備註: 請勿在其他作業系統上實作這些 Kerberos 相關步驟。

必要條件

設定 Kerberos 之後,請為每個使用者設定 Internet Explorer 瀏覽器,或向使用者提供相關指示。

程序

  1. 確認您以網域使用者的身分登入 Windows。
  2. 在 Internet Explorer 中,啟用自動登入。
    1. 選取工具 > 網際網路選項 > 安全性
    2. 按一下自訂等級
    3. 選取只在近端內部網路區域自動登入
    4. 按一下確定
  3. 確認此連接器虛擬應用裝置的執行個體屬於近端內部網路區域。
    1. 使用 Internet Explorer 存取 VMware Identity ManagerVMware Identity Manager 登入 URL,網址為 https://myconnectorhost.domain/authenticate/
    2. 在瀏覽器視窗右下角的狀態列中找到該區域。
      如果區域是近端內部網路,則 Internet Explorer 設定完成。
  4. 如果區域不是近端內部網路,請將 VMware Identity Manager 登入 URL 新增至內部網路區域。
    1. 選取工具 > 網際網路選項 > 安全性 > 近端內部網路 > 網站
    2. 選取自動偵測內部網路
      如果未選取此選項,選取它即可將新增至內部網路區域。
    3. (選用) 如果您選取了自動偵測內部網路,請按一下確定直到所有對話方塊皆關閉為止。
    4. 在 [近端內部網路] 對話方塊中,按一下進階
      隨即顯示第二個名為 [近端內部網路] 的對話方塊。
    5. 將這個網站新增到區域文字方塊中輸入 VMware Identity Manager URL。
      https://myconnectorhost.domain/authenticate/
    6. 按一下新增 > 關閉 > 確定
  5. 確認 Internet Explorer 能夠將 Windows 驗證傳遞到受信任的網站。
    1. 在 [網際網路選項] 對話方塊中,按一下進階索引標籤。
    2. 選取啟用整合式 Windows 驗證
      此選項將在您重新啟動 Internet Explorer 後生效。
    3. 按一下確定
  6. 登入 Web 介面以確認存取。
    如果 Kerberos 驗證成功,則測試 URL 將移至 Web 介面。

結果

Kerberos 通訊協定會確保此 Internet Explorer 瀏覽器執行個體與 VMware Identity Manager 之間所有互動的安全。現在,使用者可使用單一登入存取其 Workspace ONE 入口網站。