A fim de oferecer suporte ao uso da autenticação Kerberos para SSO Móvel para iOS, o Workspace ONE Access fornece um serviço do KDC hospedado na nuvem.
Fim da disponibilidade (EoA) do serviço do KDC hospedado na nuvem do Workspace ONE Access para implantação híbrida
A VMware está anunciando o fim da disponibilidade (EoA) para o serviço KDC hospedado em nuvem do Workspace ONE Access (também conhecido como Serviço de KDC Híbrido) para implantações híbridas. O EoA entrará em vigor em 15 de dezembro de 2023 para todos os clientes do Workspace ONE Access.
Todos os clientes locais do Workspace ONE Access que usam o serviço KDC hospedado na nuvem devem planejar a migração para o Workspace ONE Access na nuvem ou implantar o serviço KDC integrado para suas implantações locais do Workspace ONE Access. Consulte Usar o KDC integrado para o Workspace ONE Access.Até 15 de dezembro de 2023, o serviço KDC hospedado na nuvem do Workspace ONE Access permanece disponível e com suporte.
O período de suporte termina em 15 de dezembro de 2023, e o serviço KDC hospedado na nuvem atingirá o fim da disponibilidade e o fim da vida útil do suporte. Após esta data, os usuários não poderão se autenticar no serviço do KDC hospedado na nuvem.
Consulte o artigo da base de dados de conhecimento Fim da disponibilidade (EOA) do serviço KDC hospedado na nuvem do Workspace ONE Access para implantações híbridas.
O serviço KDC hospedado na nuvem pode ser usado na implantação hospedada na nuvem do Workspace ONE Access.
Ao configurar a autenticação SSO móvel para iOS, você configura o nome do território para o serviço do KDC hospedado na nuvem. O território é o nome da entidade administrativa que mantém os dados de autenticação. Quando você clica em Salvar, o serviço do Workspace ONE Access é registrado no serviço do KDC hospedado na nuvem. Os dados armazenados no serviço do KDC baseiam-se na sua configuração do método de autenticação SSO móvel para iOS. Os dados incluem o certificado da autoridade de certificação, o certificado de autenticação OCSP e os detalhes de configuração da solicitação OCSP.
- O nome principal do Kerberos do perfil do usuário
- Os valores de SAN de e-mail, UPN e DN de entidade.
- O ID do dispositivo do certificado do usuário
- O FQDN do serviço IDM que o usuário está acessando
Para usar o serviço do KDC hospedado na nuvem, o Workspace ONE Access deve ser configurado da seguinte maneira.
- O FQDN do serviço do Workspace ONE Access deve ser acessível pela Internet. O certificado SSL/TLS usado pelo Workspace ONE Access deve ser assinado publicamente.
Se você configurar o Workspace ONE Access com um firewall externo, crie uma lista de permissões com os endereços IP ou URLs apropriados. Consulte Adicionando endereços IP da lista de permissões a seu firewall externo para os serviços do Workspace ONE Access.
- Uma porta 88 (UDP) e uma porta 443 (HTTPS/TCP) de solicitação/resposta de saída devem estar acessíveis a partir do serviço.
- Se você habilitar o OCSP, o respondedor OCSP deverá ser acessível pela Internet.