对于 iOS 设备身份验证，您可以将 服务与 Kerberos 集成。Kerberos 身份验证为成功登录到其域的用户提供其应用程序门户的访问，而不会提供额外的凭据提示。iOS 设备身份验证方法使用密钥分发中心 (KDC)，而不使用连接器或第三方系统。

Workspace ONE Access 云租户不需要管理或配置 KDC。

对于内部部署，有两个 KDC 服务选项可用。

• 内置 KDC。内置 KDC 要求初始化该设备上的 KDC 并创建公共 DNS 条目，以使 Kerberos 客户端能够找到 KDC。有关启用内置 KDC 的详细信息，请参阅《Workspace ONE Access 管理指南》。
• 作为 Workspace ONE Access 云托管服务的 KDC。要在云中使用 KDC，需要在 iOS 身份验证适配器页面中选择相应的领域名称。