Antes de poder utilizar el método de autenticación SSO móvil para iOS, se debe inicializar el centro de distribución de claves (KDC) en el dispositivo VMware Identity Manager.

Para iniciar KDC, se debe asignar el nombre de host de Identity Manager a los territorios de Kerberos. El nombre de territorio se introduce en mayúsculas. Si se configuran subdominios, sus nombres se deben escribir en minúsculas.

Requisitos previos

VMware Identity Manager está instalado y configurado.

El nombre de territorio está identificado. Consulte Utilizar el KDC integrado.

Procedimiento

  1. Acceda mediante SSH al dispositivo VMware Identity Manager como usuario root.
  2. Inicialice KDC. Escriba /etc/init.d/vmware-kdc init --realm {REALM.COM} --subdomain {sva-name.subdomain}.
    Por ejemplo, /etc/init.d/vmware-kdc init --realm MY-IDM.EXAMPLE.COM --subdomain my-idm.example.com
    Si utiliza un equilibrador de carga con varios dispositivos Identity Manager, utilice el nombre del equilibrador de carga en ambos casos.
  3. Reinicie el servicio VMware Identity Manager. Escriba service horizon-workspace restart.
  4. Inicie el servicio KDC. Escriba service vmware-kdc restart.

Qué hacer a continuación

Cree las entradas de DNS públicas. Se deben aprovisionar los registros de DNS para permitir que los clientes encuentren el KDC. Consulte Crear entradas de DNS públicas para KDC con Kerberos integrado.