A fim de oferecer suporte ao uso da autenticação Kerberos para SSO Móvel para iOS, o VMware Identity Manager fornece um serviço do KDC hospedado na nuvem.
O serviço do KDC hospedado na nuvem deve ser usado quando o serviço do VMware Identity Manager for implantado com o Workspace ONE UEM em um ambiente do Windows.
Para usar o KDC gerenciado no appliance do VMware Identity Manager, consulte o tópico Preparando-se para usar a autenticação Kerberos em dispositivos iOS no Guia de instalação e configuração do VMware Identity Manager.
Ao configurar a autenticação SSO móvel para iOS, você configura o nome do território para o serviço do KDC hospedado na nuvem. O território é o nome da entidade administrativa que mantém os dados de autenticação. Quando você clica em Salvar, o serviço do VMware Identity Manager é registrado no serviço do KDC hospedado na nuvem. Os dados armazenados no serviço do KDC baseiam-se na sua configuração do método de autenticação SSO móvel para iOS, que inclui o certificado da CA, o certificado de assinatura OCSP e as informações da configuração da solicitação OCSP.
Os registros de log são armazenados no serviço de nuvem. As informações de identificação pessoal (PII) nos registros de log incluem o nome principal do Kerberos a partir do perfil do usuário, os valores de SAN de e-mail e UPN e DN de sujeito, a ID de dispositivo do certificado do usuário e o FQDN do serviço IDM que o usuário está acessando.
Para usar o serviço do KDC hospedado na nuvem, o VMware Identity Manager deve ser configurado da seguinte maneira.
- O FQDN do serviço do VMware Identity Manager deve ser acessível pela Internet. O certificado SSL/TLS usado pelo VMware Identity Manager deve ser assinado publicamente.
- Uma porta 88 (UDP) e uma porta 443 (HTTPS/TCP) de solicitação/resposta de saída devem estar acessíveis a partir do serviço do VMware Identity Manager.
- Se você habilitar o OCSP, o respondedor OCSP deverá ser acessível pela Internet.