若要設定 Workspace ONE Access 服務以提供桌面平台的 Kerberos 驗證,您必須加入網域,並在連接器上啟用 Kerberos 驗證。

必要條件

  • Workspace ONE Access 連接器安裝所在的 Windows 機器必須加入至網域。
  • 您必須已在安裝連接器所在 Windows 機器上作為管理員群組一部分的網域使用者身分來安裝 Workspace ONE Access Connector,且必須以 Windows 網域使用者的身分執行 Workspace ONE Access Connector 服務。

程序

  1. Workspace ONE Access 主控台的 [身分識別與存取管理] 索引標籤中,選取設定
  2. 在連接器的 [工作執行緒] 資料行中,按一下驗證配接器
  3. 按一下 KerberosIdpAdapter
    系統會將您重新導向至登入頁面。
  4. 在 KerberosldpAdapter 資料列中按一下編輯,並設定 [Kerberos 驗證] 頁面。
    選項 說明
    名稱 名稱為必填。預設名稱為 KerberosIdpAdapter。您可以變更此名稱。
    目錄 UID 屬性 輸入包含使用者名稱的帳戶屬性。
    啟用 Windows 驗證 選取啟用 Windows 驗證,以延伸使用者瀏覽器和 Workspace ONE Access 之間的驗證互動。
    啟用 NTLM 僅在 Active Directory 基礎結構依賴於 NTLM 驗證時,針對 NT LAN Manager (NTLM) 通訊協定式驗證選取啟用 NTLM
    啟用重新導向 如果在叢集中設定多個連接器,且在負載平衡器後方設定 Kerberos 以實現高可用性,請選取啟用重新導向,並指定 [重新導向主機名稱] 的值。

    如果僅部署一個連接器,則不需使用 [啟用重新導向] 和 [重新導向主機名稱] 選項。

    重新導向主機名稱 如果選取 [啟用重新導向] 選項,則必須提供值。輸入連接器的主機名稱。例如,如果連接器的主機名稱為 connector1.example.com,請在文字方塊中輸入 connector1.example.com
  5. 按一下儲存
    備註: 如果出現錯誤,指出 Kerberos 初始化失敗,請參閱 #GUID-5CB85732-229F-4D16-9737-095155143C2E。在您執行指令碼之後,請返回此頁面並設定介面卡。

下一步

將驗證方法新增至預設存取原則。移至 [身分識別與存取管理] > [管理] > [原則] 頁面,並編輯預設原則規則,以將 Kerberos 驗證方法按正確的驗證順序新增至規則。