Prima di poter utilizzare il metodo di autenticazione Mobile SSO per iOS, è necessario utilizzare il centro di distribuzione chiavi (KDC, Key Distribution Center) nell'appliance di VMware Identity Manager.

Per inizializzare KDC, assegnare il nome host di Identity Manager alle aree di autenticazione Kerberos. Il nome di dominio viene immesso in lettere maiuscole. Se si stanno configurando più aree di autenticazione Kerberos, per identificare un'area utilizzare nomi descrittivi che terminano con il nome di dominio di Identity Manager. Ad esempio, SALES.MY-IDENTITYMANAGER.EXAMPLE.COM. Se vengono configurati dei sottodomini, immetterne il nome in lettere minuscole.

Prerequisiti

VMware Identity Manager è stato installato e configurato.

Il nome dell'area di autenticazione è stato identificato. Vedere Utilizzo di KDC integrato.

Procedura

  1. Eseguire SSH sull'appliance di VMware Identity Manager come utente root.
  2. Inizializzare il KDC. Immettere /etc/init.d/vmware-kdc init --realm {REALM.COM} --subdomain {sva-name.subdomain}.
    Ad esempio /etc/init.d/vmware-kdc init --realm MY-IDM.EXAMPLE.COM --subdomain my-idm.example.com
    Se si utilizza un bilanciamento del carico con più appliance di Identity Manager, utilizzare il nome del bilanciamento in entrambi i casi.
  3. Riavviare il servizio VMWare Identity Manager. Immettere service horizon-workspace restart.
  4. Avviare il servizio KDC. Immettere service vmware-kdc restart.

Operazioni successive

Creare voci DNS pubbliche. I record DNS devono essere forniti per consentire ai client di trovare il KDC. Vedere Creazione di voci DNS pubbliche per il KDC con Kerberos integrato.