Initialiser le centre de distribution de clés dans le dispositif Workspace ONE Access

Avant de pouvoir utiliser la méthode d'authentification Mobile SSO de Workspace ONE Access pour iOS, vous devez initialiser le centre de distribution de clés (KDC) dans le dispositif Workspace ONE Access.

Pour initialiser le KDC, attribuez votre nom d'hôte de Workspace ONE Access aux domaines Kerberos. Le nom de domaine est entré en majuscules. Si vous configurez des sous-domaines, tapez le nom du sous-domaine en minuscules.

Conditions préalables

Workspace ONE Access est installé et configuré.

Nom de domaine identifié. Voir Utilisation du KDC intégré pour Workspace ONE Access.

Procédure

Connectez-vous au dispositif Workspace ONE Access via SSH en tant qu'utilisateur racine.
Initialisez le KDC. Entrez /etc/init.d/vmware-kdc init --realm {REALM.COM} --subdomain {sva-name.subdomain}.
Par exemple, /etc/init.d/vmware-kdc init --realm MY-IDM.EXAMPLE.COM --subdomain my-idm.example.com

Si vous utilisez un équilibrage de charge avec plusieurs dispositifs Workspace ONE Access, utilisez le nom de l'équilibrage de charge dans les deux cas.
Redémarrez le service Workspace ONE Access. Entrez service horizon-workspace restart.
Démarrez le service KDC. Entrez service vmware-kdc restart.

Que faire ensuite

Créez des entrées DNS publiques. Des enregistrements DNS doivent être provisionnés pour permettre aux clients de trouver le KDC. Voir Création d'entrées DNS publiques pour KDC avec Kerberos intégré dans Workspace ONE Access.