Für ein iOS-Gerät integrieren Sie den Dienst in Kerberos. Die Kerberos-Authentifizierung bietet Benutzern, die erfolgreich bei ihrer Domäne angemeldet sind, ohne weitere Anmeldungsaufforderungen Zugriff auf ihr Anwendungsportal. Diese Authentifizierungsmethode für iOS-Geräte verwendet ein Key Distribution Center (KDC; Schlüsselverteilungscenter) ohne Inanspruchnahme eines Konnektors oder eines Systems von Drittanbietern.
VMware Identity Manager-Cloud-Mandaten müssen das KDC nicht verwalten oder konfigurieren.
Für lokale Bereitstellungen sind zwei Optionen für den KDC-Dienst verfügbar.
Integriertes KDC. Das integrierte KDC erfordert die Initialisierung von KDC für die Appliance und das Erstellen öffentlicher DNS-Einträge, damit die Kerberos-Clients das KDC ermitteln und verwenden können. Weitere Informationen zum Aktivieren des integrierten KDC finden Sie im VMware Identity Manager-Administratorhandbuch.
KDC als Cloud-gehosteter Dienst von VMware Identity Manager. Wenn Sie KDC in der Cloud verwenden, müssen Sie den entsprechenden Bereichsnamen auf der Seite des iOS-Authentifizierungsadapters auswählen.
Wenn VMware Identity Manager in einer Windows-Umgebung mit Workspace ONE UEM installiert und konfiguriert ist, muss die Authentifizierungsmethode „Mobile SSO-Anmeldung (für iOS)“ für die Verwendung des Cloud-gehosteten VMware Identity Manager-KDC-Dienstes konfiguriert werden.