若要設定 VMware Identity Manager 服務以提供桌面平台的 Kerberos 驗證,您必須加入網域,並在連接器上啟用 Kerberos 驗證。

程序

  1. 在管理主控台的 [身分識別與存取管理] 索引標籤中,選取設定
  2. 在連接器的 [工作執行緒] 資料行中,按一下驗證配接器
  3. 按一下 KerberosIdpAdapter

    系統會將您重新導向至 [Identity Manager 登入] 頁面。

  4. 在 KerberosldpAdapter 資料列中按一下編輯,並設定 [Kerberos 驗證] 頁面。

    選項

    說明

    名稱

    名稱為必填。預設名稱為 KerberosIdpAdapter。您可以變更此名稱。

    目錄 UID 屬性

    輸入包含使用者名稱的帳戶屬性。

    啟用 Windows 驗證

    選取此選項以延伸使用者瀏覽器與 VMware Identity Manager 之間的驗證互動。

    啟用 NTLM

    僅在 Active Directory 基礎結構依賴於 NTLM 驗證時,選取此選項以啟用 NT LAN Manager (NTLM) 通訊協定式驗證。

    備註︰

    VMware Identity Manager 位於 Windows 環境時,系統不會設定 NTLM 通訊協定。

    啟用重新導向

    如果循環配置資源 DNS 和負載平衡器沒有 Kerberos 支援,則選取此選項。驗證申請會重新導向至 [重新導向主機名稱]。如果選取此選項 ,請在重新導向主機名稱文字方塊中輸入重新導向主機名稱。此名稱通常為服務的主機名稱。

  5. 按一下儲存

下一步

將驗證方法新增至預設存取原則。移至 [身分識別與存取管理] > [管理] > [原則] 頁面,並編輯預設原則規則,以將 Kerberos 驗證方法按正確的驗證順序新增至規則。