Antes de poder utilizar el método de autenticación SSO móvil para iOS, se debe inicializar el centro de distribución de claves (KDC) en el dispositivo Workspace ONE Access.

Para iniciar KDC, se debe asignar el nombre de host de Workspace ONE Access a los territorios de Kerberos. El nombre de territorio se introduce en mayúsculas. Si se configuran subdominios, sus nombres se deben escribir en minúsculas.

Requisitos previos

Workspace ONE Access está instalado y configurado.

El nombre de territorio está identificado. Consulte Utilizar el KDC integrado para Workspace ONE Access.

Procedimiento

  1. Acceda mediante SSH al dispositivo Workspace ONE Access como usuario root.
  2. Inicialice KDC. Escriba /etc/init.d/vmware-kdc init --realm {REALM.COM} --subdomain {sva-name.subdomain}.
    Por ejemplo, /etc/init.d/vmware-kdc init --realm MY-IDM.EXAMPLE.COM --subdomain my-idm.example.com
    Si utiliza un equilibrador de carga con varios dispositivos Workspace ONE Access, utilice el nombre del equilibrador de carga en ambos casos.
  3. Reinicie el servicio de Workspace ONE Access. Escriba service horizon-workspace restart.
  4. Inicie el servicio KDC. Escriba service vmware-kdc restart.

Qué hacer a continuación

Cree las entradas de DNS públicas. Se deben aprovisionar los registros de DNS para permitir que los clientes encuentren el KDC. Consulte Crear entradas de DNS públicas para KDC con Kerberos integrado.