您必须先在 VMware Identity Manager 设备中初始化密钥分发中心 (Key Distribution Center, KDC),才能使用适用于 iOS 的移动 SSO 身份验证方法。

关于此任务

要初始化 KDC,请向 Kerberos 领域分配 Identity Manager 主机名。以大写字母形式输入域名。如果配置多个 Kerberos 领域,请使用以 Identity Manager 域名结尾的描述性名称,以帮助识别领域。例如,SALES.MY-IDENTITYMANAGER.EXAMPLE.COM。如果配置子域,请键入小写字母的子域名称。

先决条件

VMware Identity Manager 已安装和配置。

已确定领域名称。请参阅KDC 配置前决策

过程

  1. 以 root 用户身份单点登录到 VMware Identity Manager 设备中。
  2. 初始化 KDC。输入 /etc/init.d/vmware-kdc init --realm {REALM.COM} --subdomain {sva-name.subdomain}

    例如,/etc/init.d/vmware-kdc init --realm MY-IDM.EXAMPLE.COM --subdomain my-idm.example.com

    如果您将一个负载平衡器用于多个 Identity Manager 设备,请使用大小写的负载平衡器名称。

  3. 重新启动 VMware Identity Manager 服务。输入 service horizon-workspace restart
  4. 启动 KDC 服务。输入 service vmware-kdc restart

下一步做什么

创建公用 DNS 条目。必须置备 DNS 记录,以便客户端可以查找 KDC。请参阅使用内置 Kerberos 为 KDC 创建公用 DNS 条目