您必须先在 VMware Identity Manager 设备中初始化密钥分发中心 (Key Distribution Center, KDC),才能使用适用于 iOS 的移动 SSO 身份验证方法。

开始之前

VMware Identity Manager 已安装和配置。

已确定领域名称。请参阅KDC 配置前决策

关于此任务

要初始化 KDC,请向 Kerberos 领域分配 Identity Manager 主机名。以大写字母形式输入域名。如果配置多个 Kerberos 领域,请使用以 Identity Manager 域名结尾的描述性名称,以帮助识别领域。例如,SALES.MY-IDENTITYMANAGER.EXAMPLE.COM。如果配置子域,请键入小写字母的子域名称。

过程

  1. 以 root 用户身份单点登录到 VMware Identity Manager 设备中。
  2. 初始化 KDC。输入 /etc/init.d/vmware-kdc init --realm {REALM.COM} --subdomain {sva-name.subdomain}

    例如,/etc/init.d/vmware-kdc init --realm MY-IDM.EXAMPLE.COM --subdomain my-idm.example.com

    如果您将一个负载平衡器用于多个 Identity Manager 设备,请使用大小写的负载平衡器名称。

  3. 重新启动 VMware Identity Manager 服务。输入 service horizon-workspace restart
  4. 启动 KDC 服务。输入 service vmware-kdc restart

下一步做什么

创建公用 DNS 条目。必须置备 DNS 记录,以便客户端可以查找 KDC。请参阅使用内置 Kerberos 为 KDC 创建公用 DNS 条目