25.7.3. Estabelecendo um acordo de confiança na IDM Web UI
Esta seção descreve como configurar o acordo de confiança do Gerenciamento de Identidade (IdM)/Diretório Ativo (AD) no lado do IdM usando a interface web do IdM.
Pré-requisitos
- O DNS está configurado corretamente. Ambos os servidores IdM e AD devem ser capazes de resolver os nomes um do outro.
- As versões suportadas de AD e IdM são implantadas.
- Você obteve um bilhete Kerberos.
- Antes de criar uma confiança na Web UI, prepare o servidor IdM para a confiança, conforme descrito em: Preparando o servidor IdM para a confiança.
- Você precisa estar logado como administrador da IdM.
Procedimento
- Entrar na IDM Web UI com privilégios de administrador. Para detalhes, veja Acessando a IDM Web UI em um navegador da web.
- Na interface web da IdM, clique na aba IPA Server.
- Na aba IPA Server, clique na aba Trusts.
No menu suspenso, selecione a opção Trusts.
- Clique no botão Add.
- Na caixa de diálogo Add Trust, digite o nome do domínio do Active Directory.
Nos campos Account e Password, adicione as credenciais do administrador do Active Directory.
- [Opcional] Selecione Two-way trust, se você quiser habilitar usuários e grupos AD para acessar recursos no IdM. Entretanto, a confiança bidirecional em IdM não dá aos usuários nenhum direito adicional em comparação com a solução de confiança unidirecional em AD. Ambas as soluções são consideradas igualmente seguras devido às configurações padrão de filtragem SID de confiança cruzada.
- [Opcional] Se seus domínios estão em florestas diferentes, selecione External trust.
- Clique em Add.
Se a confiança foi adicionada com sucesso ao servidor IdM, você pode ver a janela pop-up verde na interface web da IdM. Isso significa que a:
- O nome de domínio existe
- O nome de usuário e a senha do Windows Server foram adicionados corretamente.
Agora você pode continuar a testar a conexão de confiança e a autenticação Kerberos.
