Pour prendre en charge l'utilisation de l'authentification Kerberos pour Mobile SSO pour iOS, Workspace ONE Access fournit un service de cloud hébergé KDC.
Le service KDC hébergé dans le cloud doit être utilisé lorsque le service Workspace ONE Access est déployé avec Workspace ONE UEM dans un environnement Windows. Le service KDC hébergé dans le cloud peut également être utilisé dans un déploiement hébergé dans le cloud de Workspace ONE Access.
Lorsque vous configurez l’authentification Mobile SSO pour iOS, vous configurez le nom de domaine pour le service cloud hébergé KDC. Le domaine est le nom de l'entité administrative qui conserve des données d'authentification. Lorsque vous cliquez sur Enregistrer, le service Workspace ONE Access est enregistré dans le service KDC hébergé dans le cloud. Les données stockées dans le service KDC sont basées sur votre configuration de la méthode d'authentification Mobile SSO pour iOS. Les données incluent le certificat de l'autorité de certification, le certificat de signature OCSP et les détails de la configuration de la demande OCSP.
- Nom principal Kerberos provenant du profil de l'utilisateur
- Valeurs Nom unique de sujet, Nom principal de l'utilisateur et Autre nom du sujet de l'e-mail
- ID de périphérique provenant du certificat de l'utilisateur
- Nom de domaine complet du service IDM auquel l'utilisateur accède
Pour utiliser le service KDC hébergé dans le cloud, Workspace ONE Access doit être configuré comme suit.
- Le nom de domaine complet du service Workspace ONE Access doit être accessible depuis Internet. Le certificat SSL/TLS utilisé par Workspace ONE Access doit être signé publiquement.
Si vous configurez Workspace ONE Access à l'aide d'un pare-feu externe, ajoutez les adresses IP ou URL appropriées à la liste approuvée.
- Le port 88 (UDP) et le port 443 (HTTPS/TCP) d'une demande/réponse sortante doivent être accessibles depuis le service.
- Si vous activez OCSP, le répondeur OCSP doit être accessible depuis Internet.