对于 iOS 设备身份验证，您可以将 服务与 Kerberos 集成。Kerberos 身份验证为成功登录到其域的用户提供其应用程序门户的访问，而不会提供额外的凭据提示。iOS 设备身份验证方法使用密钥分发中心 (KDC)，而不使用连接器或第三方系统。

Workspace ONE Access 云租户不需要管理或配置 KDC。

对于内部部署，请使用内置 KDC。内置 KDC 要求初始化该设备上的 KDC 并创建公共 DNS 条目，以使 Kerberos 客户端能够找到 KDC。有关启用内置 KDC 的更多信息，请参阅最新的 Workspace ONE Access 内部部署安装指南中的“为 Workspace ONE Access 使用内置 KDC”一文。