Bevor Sie die integrierte Authentifizierungsmethode Mobile SSO für iOS verwenden können, müssen Sie das Key Distribution Center (KDC; Schlüsselverteilungscenter) in der Workspace ONE Access-Appliance initialisieren.

Zur Initialisierung des KDC weisen Sie den Kerberos-Bereichen Ihren Workspace ONE Access-Hostnamen zu. Der Bereichsname muss in Großbuchstaben eingegeben werden. Wenn Sie Unterdomänen konfigurieren, geben Sie den Unterdomänennamen in Kleinbuchstaben ein.

Voraussetzungen

Workspace ONE Access ist installiert und konfiguriert.

Der Bereichsname ist identifiziert. Siehe Verwenden des integrierten KDC für Workspace ONE Access.

Prozedur

  1. Melden Sie sich per SSH an der Workspace ONE Access-Appliance als Root-Benutzer an.
  2. Initialisieren Sie das KDC. Geben Sie /etc/init.d/vmware-kdc init --realm {REALM.COM} --subdomain {sva-name.subdomain} ein.
    Beispiel: /etc/init.d/vmware-kdc init --realm MY-IDM.EXAMPLE.COM --subdomain my-idm.example.com
    Wenn Sie einen Lastausgleichsdienst mit mehreren Workspace ONE Access-Appliances verwenden, müssen Sie in beiden Fällen den Namen des Lastausgleichsdiensts benutzen.
  3. Starten Sie den Workspace ONE Access-Dienst neu. Geben Sie service horizon-workspace restart ein.
  4. Starten Sie den KDC-Dienst. Geben Sie service vmware-kdc restart ein.

Nächste Maßnahme

Erstellen Sie öffentliche DNS-Einträge. Die DNS-Datensätze müssen bereitgestellt werden, damit die Clients das KDC finden. Siehe Erstellen von öffentlichen DNS-Einträgen für KDC mit integriertem Kerberos.