Per supportare l'utilizzo dell'autenticazione Kerberos per SSO mobile per iOS, Workspace ONE Access offre un servizio KDC ospitato nel cloud.
È necessario utilizzare il servizio KDC ospitato nel cloud quando il servizio Workspace ONE Access viene distribuito con Workspace ONE UEM in un ambiente Windows. Il servizio KDC ospitato nel cloud può essere utilizzato anche in una distribuzione di Workspace ONE Access ospitata nel cloud.
Se si configura l'autenticazione SSO mobile per iOS, è necessario configurare il nome dell'area di autenticazione per il servizio KDC ospitato nel cloud. L'area di autenticazione è il nome dell'entità amministrativa che gestisce i dati di autenticazione. Quando si fa clic su Salva, il servizio Workspace ONE Access viene registrato nel servizio KDC ospitato nel cloud. I dati archiviati nel servizio KDC si basano sulla configurazione del metodo di autenticazione SSO mobile per iOS. I dati includono il certificato CA, il certificato di firma OCSP e i dettagli di configurazione della richiesta OCSP.
- Il nome dell'entità Kerberos del profilo dell'utente
- I valori DN oggetto, UPN e SAN e-mail
- L'ID del dispositivo del certificato dell'utente
- Il nome di dominio completo del servizio IDM a cui l'utente sta accedendo
Per utilizzare il servizio KDC ospitato nel cloud, Workspace ONE Access deve essere configurato nel modo seguente.
- Il nome di dominio completo del servizio Workspace ONE Access deve essere raggiungibile da Internet. Il certificato SSL/TLS utilizzato da Workspace ONE Access deve essere firmato pubblicamente.
Se si configura Workspace ONE Access con un firewall esterno, inserire gli indirizzi IP o gli URL appropriati nell'elenco degli elementi consentiti.
- La porta 88 (UDP) di richiesta/risposta in uscita e la porta 443 (HTTPS/TCP) devono essere accessibili dal servizio.
- Se si abilita OCSP, il risponditore OCSP deve essere raggiungibile da Internet.