您可以將內部使用者的 Kerberos 驗證 (需要輸入連線模式) 新增至輸出連線模式連接器的部署。您可以設定相同的連接器，以便對來自內部網路的使用者使用 Kerberos 驗證，而對來自外部網路的使用者使用另一個驗證方法。若要這麼做，請根據網路範圍定義驗證原則。

需求和考量事項包括：

• 無論您在 VMware Identity Manager、Active Directory over LDAP 或 Active Directory (整合式 Windows 驗證) 中設定何種類型的目錄，都可以設定 Kerberos 驗證。

• 連接器必須加入 Active Directory 網域。

• 連接器主機名稱必須符合連接器加入的 Active Directory 網域。例如，如果 Active Directory 網域是 sales.example.com，則連接器主機名稱必須是 connectorhost.sales.example.com。

  如果您無法指派符合 Active Directory 網域結構的主機名稱，則必須手動設定連接器和 Active Directory。請參閱知識庫以取得相關資訊。

• 每個已設定 kerberos 驗證的連接器，皆必須具有受信任的 SSL 憑證。您可以從內部憑證授權機構取得憑證。Kerberos 驗證無法搭配自我簽署憑證使用。

  無論您是在單一連接器上啟用 Kerberos，還是為了高可用性在多個連接器上啟用，都需要受信任的 SSL 憑證。

• 若要設定 Kerberos 驗證的高可用性，則必須具備負載平衡器。