Cuando se habilita Kerberos, debe configurar los navegadores web para enviar sus credenciales de Kerberos al servicio cuando los usuarios inician sesión.
Puede configurar los siguientes navegadores web para enviar sus credenciales de Kerberos al servicio de Identity Manager en ordenadores con Windows (Firefox, Internet Explorer y Chrome). Todos los navegadores requieren configuración adicional.
Configurar Internet Explorer para acceder a la interfaz web
Debe configurar Internet Explorer si Kerberos está configurado para la implementación y si desea conceder a los usuarios acceso a la interfaz web mediante Internet Explorer.
La autenticación de Kerberos opera conjuntamente con VMware Identity Manager en sistemas operativos Windows.
NOTA: No implemente estos pasos relacionados con Kerberos en otros sistemas operativos. Prerequisitos
Configure Internet Explorer para cada usuario o envíe las instrucciones a los usuarios después de configurar Kerberos.
Procedimiento
2 En Internet Explorer, habilite el inicio de sesión automático. a Seleccione Herramientas > Opciones de Internet > Seguridad. b Haga clic en Nivel personalizado.
c Seleccione Inicio de sesión automático solo en la zona Intranet. d Haga clic en Aceptar.
3 Compruebe que esta instancia del dispositivo virtual del conector forma parte de la zona intranet local. a Use Internet Explorer para acceder a la URL de inicio de sesión de VMware Identity Manager en
https://myconnectorhost.domain/authenticate/.
b Busque la zona en la esquina inferior derecha de la barra de estado de la ventana del explorador. Si la zona es Intranet local, se ha completado la configuración de Internet Explorer.
4 Si la zona no es Intranet local, añada la URL de inicio de sesión de VMware Identity Manager a la zona intranet.
a Seleccione Herramientas > Opciones de Internet > Seguridad > Intranet local > Sitios. b Seleccione Detectar redes intranet automáticamente.
Si esta opción no estaba seleccionada, selecciónela para añadir el a la zona intranet.
c (Opcional) Si seleccionó Detectar redes intranet automáticamente, haga clic en Aceptar hasta que se cierren todos los cuadros de diálogo.
d En el cuadro de diálogo Intranet local, haga clic en Opciones avanzadas. Aparece un segundo cuadro de diálogo denominado Intranet local.
e Escriba la URL de VMware Identity Manager en el cuadro de texto Agregar este sitio web a la
zona de.
https://myconnectorhost.domain/authenticate/
f Haga clic en Agregar > Cerrar > Aceptar.
5 Compruebe que Internet Explorer tiene permiso para enviar la autenticación de Windows al sitio de confianza.
a En el cuadro de diálogo Opciones de Internet, haga clic en la pestaña Opciones avanzadas. b Seleccione Habilitar autenticación integrada de Windows.
Esta opción solo surtirá efecto tras reiniciar Internet Explorer. c Haga clic en Aceptar.
6 Inicie sesión en la interfaz web para comprobar el acceso.
Si la autenticación de Kerberos se realizó correctamente, la URL de prueba abre la interfaz web. El protocolo Kerberos protege todas las interacciones entre esta instancia de Internet Explorer y VMware Identity Manager. Los usuarios ya podrán utilizar Single Sign-On para acceder a su portal de Workspace ONE.
Configurar Firefox para acceder a la interfaz web
Si configura Kerberos para su implementación y desea conceder a los usuarios acceso a la interfaz web mediante Firefox, deberá configurar el explorador Firefox.
La autenticación de Kerberos opera conjuntamente con VMware Identity Manager en sistemas operativos Windows.
Prerequisitos
Una vez que haya configurado Kerberos, configure el explorador Firefox para cada usuario o bien proporcione las instrucciones correspondientes a los usuarios.
Procedimiento
1 En el cuadro de texto de la dirección URL del explorador Firefox, escriba about:config para acceder a la
configuración avanzada.
2 Haga clic en ¡Tendré cuidado, lo prometo!
3 Haga doble clic en network.negotiate-auth.trusted-uris en la columna Nombre de la preferencia. 4 Escriba la dirección URL de VMware Identity Manager en el cuadro de texto.
https://hostdemiconector.dominio.com
5 Haga clic en Aceptar.
6 Haga doble clic en network.negotiate-auth.delegation-uris en la columna Nombre de la preferencia. 7 Escriba la dirección URL de VMware Identity Manager en el cuadro de texto.
https://hostdemiconector.dominio.com/authenticate/
8 Haga clic en Aceptar.
9 Utilice el explorador Firefox para iniciar sesión en la dirección URL de inicio de sesión de y comprobar así la funcionalidad de Kerberos. Por ejemplo, https://hostdemiconector.dominio.com/authenticate/.
Si la autenticación de Kerberos funciona correctamente, la dirección URL de prueba accederá a la interfaz web.
El protocolo Kerberos protege cualquier interacción entre la instancia en cuestión del explorador Firefox y VMware Identity Manager. Los usuarios ya podrán utilizar Single Sign-On para acceder a su portal de Workspace ONE.
Configurar el navegador Chrome para acceder a la interfaz web
Si configura Kerberos para su implementación y desea conceder a los usuarios acceso a la interfaz web mediante el explorador Chrome, deberá configurar este explorador.
La autenticación de Kerberos opera conjuntamente con VMware Identity Manager en sistemas operativos Windows.
NOTA: No implemente estos pasos relacionados con Kerberos en otros sistemas operativos. Prerequisitos
n Configure Kerberos.
n Dado que Chrome utiliza la configuración de Internet Explorer para habilitar la autenticación de
Kerberos, deberá configurar Internet Explorer para que permita a Chrome utilizar su configuración. Consulte la documentación de Google para obtener información sobre cómo configurar Chrome para la autenticación de Kerberos.
Procedimiento
1 Utilice el explorador Chrome para comprobar la funcionalidad de Kerberos.
2 Inicie sesión en VMware Identity Manager en la dirección https://mihostdeconector.dominio.com/autenticar/. Si la autenticación de Kerberos funciona correctamente, la dirección URL de prueba se conectará a la interfaz web.
Si todas las configuraciones relacionadas con Kerberos son correctas, el protocolo relativo (Kerberos) protegerá todas las interacciones entre esta instancia del explorador Chrome y VMware Identity Manager. Los usuarios pueden utilizar Single Sign-On para acceder a su portal de Workspace ONE.