A fim de oferecer suporte ao uso da autenticação Kerberos para SSO Móvel para iOS, o Workspace ONE Access fornece um serviço do KDC hospedado na nuvem.
O serviço do KDC hospedado na nuvem deve ser usado quando o serviço do Workspace ONE Access for implantado com o Workspace ONE UEM em um ambiente do Windows. O serviço do KDC hospedado na nuvem também pode ser usado em uma implantação hospedada na nuvem do Workspace ONE Access.
Ao configurar a autenticação SSO móvel para iOS, você configura o nome do território para o serviço do KDC hospedado na nuvem. O território é o nome da entidade administrativa que mantém os dados de autenticação. Quando você clica em Salvar, o serviço do Workspace ONE Access é registrado no serviço do KDC hospedado na nuvem. Os dados armazenados no serviço do KDC baseiam-se na sua configuração do método de autenticação SSO móvel para iOS. Os dados incluem o certificado da autoridade de certificação, o certificado de autenticação OCSP e os detalhes de configuração da solicitação OCSP.
- O nome principal do Kerberos do perfil do usuário
- Os valores de SAN de e-mail, UPN e DN de entidade.
- O ID do dispositivo do certificado do usuário
- O FQDN do serviço IDM que o usuário está acessando
Para usar o serviço do KDC hospedado na nuvem, o Workspace ONE Access deve ser configurado da seguinte maneira.
- O FQDN do serviço do Workspace ONE Access deve ser acessível pela Internet. O certificado SSL/TLS usado pelo Workspace ONE Access deve ser assinado publicamente.
Se você configurar o Workspace ONE Access com um firewall externo, crie uma lista de permissões com os endereços IP ou URLs apropriados. Consulte Adicionando endereços IP da lista de permissões a seu firewall externo para os serviços do Workspace ONE Access.
- Uma porta 88 (UDP) e uma porta 443 (HTTPS/TCP) de solicitação/resposta de saída devem estar acessíveis a partir do serviço.
- Se você habilitar o OCSP, o respondedor OCSP deverá ser acessível pela Internet.