Avant de pouvoir utiliser la méthode d'authentification Mobile SSO pour iOS, vous devez initialiser le centre de distribution de clés (KDC) dans le dispositif VMware Identity Manager.

Pourquoi et quand exécuter cette tâche

Pour initialiser KDC, vous attribuez votre nom d'hôte d'Identity Manager aux domaines Kerberos. Le nom de domaine est entré en majuscules. Si vous configurez plusieurs domaines Kerberos, pour identifier le domaine, utilisez des noms descriptifs qui se terminent par votre nom de domaine d'Identity Manager. Par exemple SALES.MY-IDENTITYMANAGER.EXAMPLE.COM. Si vous configurez des sous-domaines, tapez le nom du sous-domaine en minuscules.

Préambules

VMware Identity Manager est installé et configuré.

Nom de domaine identifié. Voir Décisions précédant la configuration du centre de distribution de clés.

Procédure

  1. Connectez-vous avec SSH au dispositif VMware Identity Manager en tant qu'utilisateur racine.
  2. Initialisez le KDC. Entrez /etc/init.d/vmware-kdc init --realm {REALM.COM} --subdomain {sva-name.subdomain}.

    Par exemple,/etc/init.d/vmware-kdc init --realm MY-IDM.EXAMPLE.COM --subdomain my-idm.example.com

    Si vous utilisez un équilibrage de charge avec plusieurs dispositifs Identity Manager, utilisez le nom de l'équilibrage de charge dans les deux cas.

  3. Redémarrez le service VMWare Identity Manager. Entrez service horizon-workspace restart.
  4. Démarrez le service KDC. Entrez service vmware-kdc restart.

Que faire ensuite

Créez des entrées DNS publiques. Des enregistrements DNS doivent être provisionnés pour permettre aux clients de trouver le KDC. Voir Création d'entrées DNS publiques pour KDC avec Kerberos intégré.