您必须先在 Workspace ONE Access 设备中初始化密钥分发中心 (KDC),才能使用适用于 iOS 的移动 SSO 身份验证方法。

要初始化 KDC,请向 Kerberos 领域分配 Workspace ONE Access 主机名。领域名称是以大写字母形式输入的。如果配置子域,请键入小写字母的子域名称。

前提条件

已安装并配置 Workspace ONE Access

已确定领域名称。请参阅为 Workspace ONE Access 使用内置 KDC

过程

  1. 以 root 用户身份通过 SSH 登录到 Workspace ONE Access 设备。
  2. 初始化 KDC。输入 /etc/init.d/vmware-kdc init --realm {REALM.COM} --subdomain {sva-name.subdomain}
    例如, /etc/init.d/vmware-kdc init --realm MY-IDM.EXAMPLE.COM --subdomain my-idm.example.com
    如果您将一个负载均衡器用于多个 Workspace ONE Access 设备,请使用大小写的负载均衡器名称。
  3. 重新启动 Workspace ONE Access 服务。输入 service horizon-workspace restart
  4. 启动 KDC 服务。输入 service vmware-kdc restart

下一步做什么

创建公用 DNS 条目。必须置备 DNS 记录,以便客户端可以查找 KDC。请参阅使用内置 Kerberos 为 KDC 创建公用 DNS 条目