对于 iOS 设备，请将该服务与 Kerberos 集成在一起。Kerberos 身份验证为成功登录到其域的用户提供其应用程序门户的访问，而不会提供额外的凭据提示。这种适用于 iOS 设备的身份验证方法使用密钥分发中心 (Key Distribution Center, KDC)，而不使用连接器或第三方系统。

VMware Identity Manager 云租户不需要管理或配置 KDC。

对于内部部署，有两个 KDC 服务选项可用。

• 内置 KDC。内置 KDC 要求初始化该设备上的 KDC 并创建公共 DNS 条目，以使 Kerberos 客户端能够找到 KDC。有关启用内置 KDC 的详细信息，请参阅《VMware Identity Manager 管理指南》。

• 作为 VMware Identity Manager 云托管服务的 KDC。要在云中使用 KDC，需要在 iOS 身份验证适配器页面中选择相应的领域名称。