Bevor Sie die integrierte Authentifizierungsmethode Mobile SSO für iOS verwenden können, müssen Sie das Key Distribution Center (KDC; Schlüsselverteilungscenter) in der VMware Identity Manager-Appliance initialisieren.

Warum und wann dieser Vorgang ausgeführt wird

Zur Initialisierung des KDC weisen Sie den Kerberos-Bereichen Ihren Identity Manager-Hostnamen zu. Der Domänenname muss in Großbuchstaben eingegeben werden. Wenn Sie mehrere Kerberos-Bereiche konfigurieren, sollten Sie zur besseren Erkennung des betreffenden Bereichs beschreibende Namen verwenden, die mit Ihrem Identity Manager-Domänennamen enden, z. B.: SALES.MY-IDENTITYMANAGER.EXAMPLE.COM. Wenn Sie Subdomänen konfigurieren, geben Sie den Subdomänennamen in Kleinbuchstaben ein.

Voraussetzungen

VMware Identity Manager ist installiert und konfiguriert.

Der Bereichsname ist identifiziert. Siehe Entscheidungen vor der KDC-Konfiguration.

Prozedur

  1. SSH in der VMware Identity Manager-Appliance als Root-Benutzer.
  2. Initialisieren Sie das KDC. Geben Sie /etc/init.d/vmware-kdc init --realm {REALM.COM} --subdomain {sva-name.subdomain} ein.

    Beispiel: /etc/init.d/vmware-kdc init --realm MY-IDM.EXAMPLE.COM --subdomain my-idm.example.com

    Wenn Sie einen Lastausgleichsdienst mit mehreren Identity Manager-Appliances verwenden, müssen Sie in beiden Fällen den Namen des Lastausgleichsdienstes benutzen.

  3. Starten Sie den VMWare Identity Manager-Dienst erneut. Geben Sie service horizon-workspace restart ein.
  4. Starten Sie den KDC-Dienst. Geben Sie service vmware-kdc restart ein.

Nächste Maßnahme

Erstellen Sie öffentliche DNS-Einträge. Die DNS-Datensätze müssen bereitgestellt werden, damit die Clients das KDC finden. Siehe Erstellen von öffentlichen DNS-Einträgen für KDC mit integriertem Kerberos.