Para admitir el uso de la autenticación de Kerberos en SSO móvil para iOS, Workspace ONE Access proporciona un servicio KDC alojado en la nube.
Fin de disponibilidad (EOA) del servicio KDC alojado en la nube de Workspace ONE Access en implementaciones híbridas
VMware anuncia el fin de la disponibilidad (EOA) del servicio KDC alojado en la nube de Workspace ONE Access (también conocido como servicio KDC híbrido) en implementaciones híbridas. El fin de la disponibilidad entrará en vigor el 15 de diciembre de 2023 para todos los clientes de Workspace ONE Access.
Todos los clientes locales de Workspace ONE Access que utilicen el servicio KDC alojado en la nube deben tener previsto migrar a Workspace ONE Access en la nube, o bien implementar el servicio KDC integrado para sus implementaciones de Workspace ONE Access locales. Consulte Utilizar el KDC integrado para Workspace ONE Access.Hasta el 15 de diciembre de 2023, el servicio KDC alojado en la nube de Workspace ONE Access se admite y está disponible.
El período de compatibilidad finaliza el 15 de diciembre de 2023, y el servicio KDC alojado en la nube llegará a su fin de disponibilidad y fin de soporte. Después de esta fecha, los usuarios no podrán autenticarse en el servicio KDC alojado en la nube.
Consulte el artículo de la KB Fin de disponibilidad (EOA) del servicio KDC alojado en la nube de Workspace ONE Access en implementaciones híbridas.
El servicio KDC alojado en la nube se puede utilizar en una implementación alojada en la nube de Workspace ONE Access.
Al configurar la autenticación SSO móvil para iOS, configure el nombre de territorio para el servicio KDC alojado en la nube. El territorio es el nombre de la entidad administrativa que mantiene los datos de autenticación. Al hacer clic en Guardar, el servicio Workspace ONE Access se registrará con el servicio KDC alojado en la nube. Los datos que se almacenan en el servicio KDC se basan en la configuración del método de autenticación de SSO móvil para iOS. Los datos incluyen el certificado de la autoridad de certificación (CA), el certificado de firma de OCSP y los detalles de la configuración de la solicitud de OCSP.
- El nombre principal de Kerberos del perfil del usuario
- Los valores de UPN, SAN de correo electrónico y DN del sujeto
- El identificador de dispositivo del certificado del usuario
- El FQDN del servicio IDM al que el usuario accede
Para utilizar el servicio KDC alojado en la nube, Workspace ONE Access debe configurarse de la siguiente manera.
- El FQDN del servicio de Workspace ONE Access debe ser accesible desde Internet. El certificado SSL/TLS utilizado por Workspace ONE Access debe estar firmado públicamente.
Si configura Workspace ONE Access con un firewall externo, cree una lista de elementos permitidos con las direcciones IP o las URL adecuadas. Consulte Agregar direcciones IP de la lista de permitidos al firewall externo para los servicios Workspace ONE Access.
- El puerto 88 (UDP) de respuesta/solicitud de salida y 443 (HTTPS/TCP) deben ser accesibles desde el servicio.
- Si habilita OCSP, el respondedor de OCSP debe ser accesible desde Internet.
