Bevor Sie die integrierte Authentifizierungsmethode Mobile SSO für iOS verwenden können, müssen Sie das Key Distribution Center (KDC; Schlüsselverteilungscenter) in der VMware Identity Manager-Appliance initialisieren.

Warum und wann dieser Vorgang ausgeführt wird

Zur Initialisierung des KDC weisen Sie den Kerberos-Bereichen Ihren Identity Manager-Hostnamen zu. Der Domänenname muss in Großbuchstaben eingegeben werden. Wenn Sie mehrere Kerberos-Bereiche konfigurieren, sollten Sie zur besseren Erkennung des betreffenden Bereichs beschreibende Namen verwenden, die mit Ihrem Identity Manager-Domänennamen enden, z. B.: SALES.MY-IDENTITYMANAGER.EXAMPLE.COM. Wenn Sie Subdomänen konfigurieren, geben Sie den Subdomänennamen in Kleinbuchstaben ein.

Voraussetzungen

VMware Identity Manager ist installiert und konfiguriert.

Der Bereichsname ist identifiziert. Siehe Verwenden des integrierten KDC.

Prozedur

  1. SSH in der VMware Identity Manager-Appliance als Root-Benutzer.
  2. Initialisieren Sie das KDC. Geben Sie /etc/init.d/vmware-kdc init --realm {REALM.COM} --subdomain {sva-name.subdomain} ein.

    Beispiel: /etc/init.d/vmware-kdc init --realm MY-IDM.EXAMPLE.COM --subdomain my-idm.example.com

    Wenn Sie einen Lastausgleichsdienst mit mehreren Identity Manager-Appliances verwenden, müssen Sie in beiden Fällen den Namen des Lastausgleichsdienstes benutzen.

  3. Starten Sie den VMWare Identity Manager-Dienst erneut. Geben Sie service horizon-workspace restart ein.
  4. Starten Sie den KDC-Dienst. Geben Sie service vmware-kdc restart ein.

Nächste Maßnahme

Erstellen Sie öffentliche DNS-Einträge. Die DNS-Datensätze müssen bereitgestellt werden, damit die Clients das KDC finden. Siehe Erstellen von öffentlichen DNS-Einträgen für KDC mit integriertem Kerberos.