Antes de iniciar o KDC no VMware Identity Manager, determine o nome do território do servidor KDC, se os subdomínios estão na sua implantação e se você pretende ou não utilizar o certificado de servidor KDC padrão.
Território
O território é o nome de uma entidade administrativa que mantém os dados de autenticação. É importante selecionar um nome descritivo para o território de autenticação Kerberos. O nome do território deve ser parte de um domínio DNS que a empresa pode configurar.
O nome do território e o nome de domínio totalmente qualificado (FQDN) que são usados para acessar o serviço do VMware Identity Manager são independentes. Sua empresa deve controlar os domínios DNS do nome do território e do FQDN. A convenção é fazer com que o nome do território seja o mesmo que o seu nome de domínio, inserido em letras maiúsculas. Às vezes o nome do território e de domínio são diferentes. Por exemplo, um nome do território é EXEMPLO.NET e idm.exemplo.com é o FQDN do VMware Identity Manager. Nesse caso, você pode definir as entradas DNS de ambos os domínios exemplo.net e exemplo.com.
O nome do território é usado por um cliente Kerberos para gerar nomes DNS. Por exemplo, quando o nome é exemplo.com, o nome relacionado do Kerberos para entrar em contato com o KDC por TCP é _kerberos._tcp.EXEMPLO.COM.
Usando subdomínios
O serviço do VMware Identity Manager instalado em um ambiente no local pode usar o subdomínio do FQDN do VMware Identity Manager. Se o seu site do VMware Identity Manager acessar vários domínios DNS, configurar os domínios como localização1.exemplo.com; localização2.exemplo.com; localização3.exemplo.com. O do valor subdomínio nesse caso é exemplo.com, digitado em letras minúsculas. Para configurar um subdomínio no seu ambiente, trabalhe com a sua equipe de suporte ao serviço.
Usando certificados de servidor KDC
Quando o KDC é inicializado, por padrão, um certificado de servidor KDC e um certificado raiz autoassinado são gerados. O certificado é usado para emitir o certificado de servidor KDC. Esse certificado raiz é incluído no perfil do dispositivo de modo a que o dispositivo possa confiar no KDC.
Você pode gerar manualmente o certificado do servidor KDC usando um certificado raiz ou intermediário da empresa. Entre em contato com sua equipe de suporte ao serviço para obter mais detalhes sobre esse recurso.
Faça download do certificado raiz do servidor KDC do console de administração do VMware Identity Manager a ser usado na configuração do AirWatch do perfil de gerenciamento de dispositivos iOS.