Avant de pouvoir utiliser la méthode d'authentification Mobile SSO pour iOS, vous devez initialiser le centre de distribution de clés (KDC) dans le dispositif VMware Identity Manager.

Pour initialiser KDC, vous attribuez votre nom d'hôte d'Identity Manager aux domaines Kerberos. Le nom de domaine est entré en majuscules. Si vous configurez plusieurs domaines Kerberos, pour identifier le domaine, utilisez des noms descriptifs qui se terminent par votre nom de domaine d'Identity Manager. Par exemple SALES.MY-IDENTITYMANAGER.EXAMPLE.COM. Si vous configurez des sous-domaines, tapez le nom du sous-domaine en minuscules.

Conditions préalables

VMware Identity Manager est installé et configuré.

Nom de domaine identifié. Voir Utilisation de KDC intégré.

Procédure

  1. Connectez-vous avec SSH au dispositif VMware Identity Manager en tant qu'utilisateur racine.
  2. Initialisez le KDC. Entrez /etc/init.d/vmware-kdc init --realm {REALM.COM} --subdomain {sva-name.subdomain}.
    Par exemple, /etc/init.d/vmware-kdc init --realm MY-IDM.EXAMPLE.COM --subdomain my-idm.example.com
    Si vous utilisez un équilibrage de charge avec plusieurs dispositifs Identity Manager, utilisez le nom de l'équilibrage de charge dans les deux cas.
  3. Redémarrez le service VMWare Identity Manager. Entrez service horizon-workspace restart.
  4. Démarrez le service KDC. Entrez service vmware-kdc restart.

Que faire ensuite

Créez des entrées DNS publiques. Des enregistrements DNS doivent être provisionnés pour permettre aux clients de trouver le KDC. Voir Création d'entrées DNS publiques pour KDC avec Kerberos intégré.