設定並啟用 Kerberos 驗證配接器

在 VMware Identity Manager Connector 上設定並啟用 KerberosIdpAdapter。如果您已部署高可用性所需的叢集，請在叢集中的所有連接器上設定並啟用配接器。

重要：

您的叢集中所有連接器的驗證配接器必須以相同的方式進行設定。所有連接器上皆必須設定相同的驗證方法。

如需關於設定 Kerberos 驗證的詳細資訊，請參閱《VMware Identity Manager 管理指南》。

先決條件

連接器必須加入 Active Directory 網域。
連接器主機名稱必須符合連接器加入的 Active Directory 網域。例如，如果 Active Directory 網域是 sales.example.com，則連接器主機名稱必須是 connectorhost.sales.example.com。
如果您無法指派符合 Active Directory 網域結構的主機名稱，則必須手動設定連接器和 Active Directory。請參閱知識庫以取得相關資訊。

按一下 KerberosIdpAdapter 連結，然後設定並啟用配接器。

選項	說明
名稱	配接器的預設名稱為 KerberosIdpAdapter。您可以變更此名稱。
目錄 UID 屬性	包含使用者名稱的帳戶屬性。
啟用 Windows 驗證	選取此選項。
啟用 NTLM	除非您的 Active Directory 基礎結構依存於 NTLM 驗證，否則您不需要選取此選項。備註：僅 Linux 型 VMware Identity Manager 支援此選項。
啟用重新導向	如果您在一個叢集中有多個連接器，而且您想要使用負載平衡器來設定 Kerberos 高可用性，請選取此選項，並指定重新導向主機名稱的值。如果您的部署只有一個連接器，則不需要使用啟用重新導向和重新導向主機名稱選項。
重新導向主機名稱	如果選取啟用重新導向選項，則必須提供值。輸入連接器本身的主機名稱。例如，如果連接器的主機名稱為 connector1.example.com，請在文字方塊中輸入 `connector1.example.com`。

例如：

如需關於設定 KerberosIdPAdapter 的詳細資訊，請參閱《VMware Identity Manager 管理指南》。

按一下儲存。
如果您已部署叢集，請在叢集中的所有連接器上設定 KerberosIdPAdapter。

請確保以相同方式在所有連接器上設定配接器，但 [重新導向主機名稱] 值除外，因為每個連接器皆有專用的值。

確定已啟用 KerberosIdpAdapter 的每個連接器皆具有受信任的 SSL 憑證。您可以從內部憑證授權機構取得憑證。Kerberos 驗證無法搭配自我簽署憑證使用。
無論您是在單一連接器上啟用 Kerberos，還是為了高可用性在多個連接器上啟用，都需要受信任的 SSL 憑證。
視需要設定 Kerberos 驗證的高可用性。若沒有負載平衡器，則 Kerberos 驗證將不具有高可用性。