Pour prendre en charge l'utilisation de l'authentification Kerberos pour Mobile SSO pour iOS, Workspace ONE Access fournit un service de cloud hébergé KDC.
Fin de disponibilité (EoA) du service KDC hébergé dans le cloud Workspace ONE Access pour un déploiement hybride
VMware annonce la fin de la disponibilité (EoA) du service KDC hébergé dans le cloud Workspace ONE Access (également appelé service KDC hybride) pour les déploiements hybrides. La EoA entrera en vigueur le 15 décembre 2023 pour tous les clients Workspace ONE Access.
Tous les clients Workspace ONE Access sur site qui utilisent le service KDC hébergé dans le cloud doivent planifier une migration vers Workspace ONE Access dans le cloud ou déployer le service KDC intégré pour leurs déploiements de Workspace ONE Access sur site. Reportez-vous à la section Utilisation du KDC intégré pour Workspace ONE Access.Désormais, jusqu'au 15 décembre 2023, le service KDC hébergé dans le cloud Workspace ONE Access reste disponible et pris en charge.
La période de support se termine le 15 décembre 2023 et le service KDC hébergé dans le cloud atteindra la fin de disponibilité et la fin du cycle de vie du support. Au terme de cette date, les utilisateurs ne pourront pas s'authentifier auprès du service KDC hébergé dans le cloud.
Reportez-vous à l'article Fin de disponibilité (EoA) du service KDC hébergé dans le cloud Workspace ONE Access pour les déploiements hybrides de la base de connaissances.
Vous pouvez utiliser le service KDC hébergé dans le cloud dans un déploiement hébergé dans le cloud de Workspace ONE Access.
Lorsque vous configurez l’authentification Mobile SSO pour iOS, vous configurez le nom de domaine pour le service cloud hébergé KDC. Le domaine est le nom de l'entité administrative qui conserve des données d'authentification. Lorsque vous cliquez sur Enregistrer, le service Workspace ONE Access est enregistré dans le service KDC hébergé dans le cloud. Les données stockées dans le service KDC sont basées sur votre configuration de la méthode d'authentification Mobile SSO pour iOS. Les données incluent le certificat de l'autorité de certification, le certificat de signature OCSP et les détails de la configuration de la demande OCSP.
- Nom principal Kerberos provenant du profil de l'utilisateur
- Valeurs Nom unique de sujet, Nom principal de l'utilisateur et Autre nom du sujet de l'e-mail
- ID de terminal provenant du certificat de l'utilisateur
- Nom de domaine complet du service IDM auquel l'utilisateur accède
Pour utiliser le service KDC hébergé dans le cloud, Workspace ONE Access doit être configuré comme suit.
- Le nom de domaine complet du service Workspace ONE Access doit être accessible depuis Internet. Le certificat SSL/TLS utilisé par Workspace ONE Access doit être signé publiquement.
Si vous configurez Workspace ONE Access à l'aide d'un pare-feu externe, créez une liste autorisée comportant les adresses IP ou URL appropriées. Reportez-vous à la section Ajout d'adresses IP sur liste autorisée à votre pare-feu externe pour les services Workspace ONE Access.
- Le port 88 (UDP) et le port 443 (HTTPS/TCP) d'une demande/réponse sortante doivent être accessibles depuis le service.
- Si vous activez OCSP, le répondeur OCSP doit être accessible depuis Internet.