Antes de poder utilizar el método de autenticación SSO móvil para iOS, se debe inicializar el centro de distribución de claves (KDC) en el dispositivo VMware Identity Manager.

Por qué y cuándo se efectúa esta tarea

Para iniciar KDC, se debe asignar el nombre de host de Identity Manager a los territorios de Kerberos. El nombre de dominio se introduce en mayúsculas. Si se están configurando varios territorios de Kerberos, para ayudar a identificar el territorio, utilice nombres descriptivos que acaben con el nombre de dominio de Identity Manager. Por ejemplo, VENTAS.MI-IDENTITYMANAGER.EJEMPLO.COM. Si se configuran subdominios, sus nombres se deben escribir en minúsculas.

Requisitos

VMware Identity Manager está instalado y configurado.

El nombre de territorio está identificado. Consulte Decisiones de configuración de KDC previas.

Procedimiento

  1. Acceda mediante SSH al dispositivo VMware Identity Manager como usuario root.
  2. Inicialice KDC. Escriba /etc/init.d/vmware-kdc init --realm {REALM.COM} --subdomain {sva-name.subdomain}.

    Por ejemplo, /etc/init.d/vmware-kdc init --realm MY-IDM.EXAMPLE.COM --subdomain my-idm.example.com

    Si utiliza un equilibrador de carga con varios dispositivos Identity Manager, utilice el nombre del equilibrador de carga en ambos casos.

  3. Reinicie el servicio VMware Identity Manager. Escriba service horizon-workspace restart.
  4. Inicie el servicio KDC. Escriba service vmware-kdc restart.

Qué hacer a continuación

Cree las entradas de DNS públicas. Se deben aprovisionar los registros de DNS para permitir que los clientes encuentren el KDC. Consulte Crear entradas de DNS públicas para KDC con Kerberos integrado.