Inicializar o centro de distribuição de chaves no dispositivo do Workspace ONE Access

Antes de poder utilizar o SSO Móvel do Workspace ONE Access para método de autenticação iOS, você deve inicializar o Centro de Distribuição de Chaves (KDC) no dispositivo do Workspace ONE Access.

Para inicializar o KDC, atribua o seu nome do host do Workspace ONE Access aos territórios Kerberos. O nome do território é inserido em letras maiúsculas. Se você configurar subdomínios, digite o nome do subdomínio em letras minúsculas.

Pré-requisitos

O Workspace ONE Access está instalado e configurado.

Nome do território identificado. Consulte Usar o KDC integrado para o Workspace ONE Access.

Procedimento

Entre usando SSH no appliance do Workspace ONE Access como o usuário raiz.
Inicialize o KDC. Insira /etc/init.d/vmware-kdc init --realm {REALM.COM} --subdomain {sva-name.subdomain}.
Por exemplo, /etc/init.d/vmware-kdc init --realm MY-IDM.EXAMPLE.COM --subdomain my-idm.example.com

Se você estiver usando um balanceador de carga com vários appliances do Workspace ONE Access, utilize o nome do balanceador de carga em ambos os casos.
Reinicie o serviço Workspace ONE Access. Insira service horizon-workspace restart.
Inicie o serviço do KDC. Insira service vmware-kdc restart.

O que Fazer Depois

Crie entradas DNS públicas. Os registros DNS devem ser provisionados para permitir que os clientes localizem o KDC. Consulte Criar várias entradas DNS pública para o KDC com o Kerberos integrado no Workspace ONE Access.