Après avoir initialisé le KDC dans Workspace ONE Access, vous devez créer des enregistrements DNS publics afin de permettre aux clients Kerberos de trouver le KDC lorsque la fonctionnalité d'authentification Kerberos intégrée est activée.
Le nom de domaine du KDC est utilisé dans le cadre du nom DNS pour les entrées du dispositif Workspace ONE Access qui sont utilisées pour détecter le service KDC. Deux enregistrements DNS sont requis pour chaque site Workspace ONE Access et deux entrées d'adresse.
Note : Un enregistrement AAAA est requis pour les périphériques s'exécutant sur iOS 9 ou utilisant l'opérateur T-Mobile. La valeur d'entrée AAAA est une adresse IPv6 qui code une adresse IPv4. Si le KDC n'est pas adressable via IPv6 et qu'une adresse IPv4 est utilisée, il peut être nécessaire de spécifier l'entrée AAAA dans une notation IPv6 stricte sous la forme
::ffff:175c:e147 sur le serveur DNS. Vous pouvez utiliser un outil de conversion IPv4 en IPv6, tel que celui de Neustar.UltraTools, pour convertir la notation d'adresse IPv4 en IPv6.
Entrées d'enregistrement DNS pour KDC
Dans cet exemple d'enregistrement DNS, le domaine est EXAMPLE.COM, le nom de domaine complet de Workspace ONE Access est idm.example.com et l'adresse IP de Workspace ONE Access est 1.2.3.4.
kdc.example.com. 1800 IN A 1.2.3.4
kdc.example.com. 1800 IN AAAA ::ffff:1.2.3.4
_kerberos._tcp.idm.EXAMPLE.COM IN SRV 10 0 88 kdc.example.com.
_kerberos._udp.idm.EXAMPLE.COM IN SRV 10 0 88 kdc.example.com.
