您必须先在 Workspace ONE Access 设备中初始化密钥分发中心 (Key Distribution Center, KDC),才能使用适用于 iOS 的 Workspace ONE Access 移动 SSO 身份验证方法。

要初始化 KDC,请向 Kerberos 领域分配 Workspace ONE Access 主机名。领域名称是以大写字母形式输入的。如果配置子域,请键入小写字母的子域名称。

前提条件

已安装并配置 Workspace ONE Access

已确定领域名称。请参阅为 Workspace ONE Access 使用内置 KDC

过程

  1. 以 root 用户身份通过 SSH 登录到 Workspace ONE Access 设备。
  2. 初始化 KDC。输入 /etc/init.d/vmware-kdc init --realm {REALM.COM} --subdomain {sva-name.subdomain}
    例如, /etc/init.d/vmware-kdc init --realm MY-IDM.EXAMPLE.COM --subdomain my-idm.example.com
    如果您将一个负载均衡器用于多个 Workspace ONE Access 设备,请使用大小写的负载均衡器名称。
  3. 重新启动 Workspace ONE Access 服务。输入 service horizon-workspace restart
  4. 启动 KDC 服务。输入 service vmware-kdc restart

下一步做什么

创建公用 DNS 条目。必须置备 DNS 记录,以便客户端可以查找 KDC。请参阅在 Workspace ONE Access 中使用内置 Kerberos 为 KDC 创建公用 DNS 条目