如果您為部署設定了 Kerberos,並且想為使用者授與使用 Internet Explorer 存取 Web 介面的權限,則必須設定 Internet Explorer 瀏覽器。
在 Windows 作業系統上,Kerberos 驗證可與 VMware Identity Manager 搭配使用。
備註: 請勿在其他作業系統上實作這些 Kerberos 相關步驟。
必要條件
設定 Kerberos 之後,請為每個使用者設定 Internet Explorer 瀏覽器,或向使用者提供相關指示。
程序
- 確認您以網域使用者的身分登入 Windows。
- 在 Internet Explorer 中,啟用自動登入。
- 選取。
- 按一下自訂等級。
- 選取只在近端內部網路區域自動登入。
- 按一下確定。
- 確認此連接器虛擬應用裝置的執行個體屬於近端內部網路區域。
- 使用 Internet Explorer 存取 VMware Identity ManagerVMware Identity Manager 登入 URL,網址為 https://myconnectorhost.domain/authenticate/。
- 在瀏覽器視窗右下角的狀態列中找到該區域。
如果區域是近端內部網路,則 Internet Explorer 設定完成。
- 如果區域不是近端內部網路,請將 VMware Identity Manager 登入 URL 新增至內部網路區域。
- 選取。
- 選取自動偵測內部網路。
如果未選取此選項,選取它即可將新增至內部網路區域。
- (選用) 如果您選取了自動偵測內部網路,請按一下確定直到所有對話方塊皆關閉為止。
- 在 [近端內部網路] 對話方塊中,按一下進階。
隨即顯示第二個名為 [近端內部網路] 的對話方塊。
- 在將這個網站新增到區域文字方塊中輸入 VMware Identity Manager URL。
https://myconnectorhost.domain/authenticate/
- 按一下新增 > 關閉 > 確定。
- 確認 Internet Explorer 能夠將 Windows 驗證傳遞到受信任的網站。
- 在 [網際網路選項] 對話方塊中,按一下進階索引標籤。
- 選取啟用整合式 Windows 驗證。
此選項將在您重新啟動 Internet Explorer 後生效。
- 按一下確定。
- 登入 Web 介面以確認存取。
如果 Kerberos 驗證成功,則測試 URL 將移至 Web 介面。
結果
Kerberos 通訊協定會確保此 Internet Explorer 瀏覽器執行個體與 VMware Identity Manager 之間所有互動的安全。現在,使用者可使用單一登入存取其 Workspace ONE 入口網站。