Antes de poder utilizar o SSO Móvel para método de autenticação iOS, você deve inicializar o Centro de Distribuição de Chaves (KDC) no appliance do VMware Identity Manager.

Por Que e Quando Desempenhar Esta Tarefa

Para inicializar o KDC, atribua o seu nome do host do Identity Manager aos territórios Kerberos. O nome de domínio é inserido em letras maiúsculas. Se você estiver configurando vários territórios Kerberos, para ajudar a identificar o domínio, use nomes descritivos que terminam com o seu nome de domínio do Identity Manager. Por exemplo, VENDAS.MEU-IDENTITYMANAGER.EXEMPLO.COM. Se você configurar subdomínios, digite o nome do subdomínio em letras minúsculas.

Pré-requisitos

O VMware Identity Manager está instalado e configurado.

Nome do território identificado. Consulte Usando o KDC integrado.

Procedimento

  1. Entre usando SSH no appliance do VMware Identity Manager como o usuário root.
  2. Inicialize o KDC. Insira /etc/init.d/vmware-kdc init --realm {REALM.COM} --subdomain {sva-name.subdomain}.

    Por exemplo, /etc/init.d/vmware-kdc init --realm MY-IDM.EXAMPLE.COM --subdomain my-idm.example.com

    Se você estiver usando um balanceador de carga com vários appliances do Identity Manager, utilize o nome do balanceador de carga em ambos os casos.

  3. Reinicie o serviço do VMWare Identity Manager. Insira service horizon-workspace restart.
  4. Inicie o serviço do KDC. Insira service vmware-kdc restart.

O que Fazer Depois

Crie entradas DNS públicas. Os registros DNS devem ser provisionados para permitir que os clientes localizem o KDC. Consulte Criando várias entradas de DNS público para o KDC com o Kerberos integrado.