25.7.3. Estabelecendo um acordo de confiança na IDM Web UI

Esta seção descreve como configurar o acordo de confiança do Gerenciamento de Identidade (IdM)/Diretório Ativo (AD) no lado do IdM usando a interface web do IdM.

Pré-requisitos

  • O DNS está configurado corretamente. Ambos os servidores IdM e AD devem ser capazes de resolver os nomes um do outro.
  • As versões suportadas de AD e IdM são implantadas.
  • Você obteve um bilhete Kerberos.
  • Antes de criar uma confiança na Web UI, prepare o servidor IdM para a confiança, conforme descrito em: Preparando o servidor IdM para a confiança.
  • Você precisa estar logado como administrador da IdM.

Procedimento

  1. Entrar na IDM Web UI com privilégios de administrador. Para detalhes, veja Acessando a IDM Web UI em um navegador da web.
  2. Na interface web da IdM, clique na aba IPA Server.
  3. Na aba IPA Server, clique na aba Trusts.
  4. No menu suspenso, selecione a opção Trusts.

    ipa trust confia

  5. Clique no botão Add.
  6. Na caixa de diálogo Add Trust, digite o nome do domínio do Active Directory.
  7. Nos campos Account e Password, adicione as credenciais do administrador do Active Directory.

    ipa trust acrescenta

  8. [Opcional] Selecione Two-way trust, se você quiser habilitar usuários e grupos AD para acessar recursos no IdM. Entretanto, a confiança bidirecional em IdM não dá aos usuários nenhum direito adicional em comparação com a solução de confiança unidirecional em AD. Ambas as soluções são consideradas igualmente seguras devido às configurações padrão de filtragem SID de confiança cruzada.
  9. [Opcional] Se seus domínios estão em florestas diferentes, selecione External trust.
  10. Clique em Add.

Se a confiança foi adicionada com sucesso ao servidor IdM, você pode ver a janela pop-up verde na interface web da IdM. Isso significa que a:

  • O nome de domínio existe
  • O nome de usuário e a senha do Windows Server foram adicionados corretamente.

idm trust acrescentado

Agora você pode continuar a testar a conexão de confiança e a autenticação Kerberos.