Prima di poter utilizzare il metodo di autenticazione SSO mobile per iOS di Workspace ONE Access, è necessario inizializzare il centro di distribuzione chiavi (KDC) nell'appliance di Workspace ONE Access.

Per inizializzare KDC, assegnare il nome host di Workspace ONE Access alle aree di autenticazione Kerberos. Il nome dell'area di autenticazione viene immesso in lettere maiuscole. Se vengono configurati dei sottodomini, immetterne il nome in lettere minuscole.

Prerequisiti

Workspace ONE Access è installato e configurato.

Il nome dell'area di autenticazione è stato identificato. Vedere Utilizzo di KDC integrato per Workspace ONE Access.

Procedura

  1. Accedere tramite SSH all'appliance di Workspace ONE Access come utente root.
  2. Inizializzare il KDC. Immettere /etc/init.d/vmware-kdc init --realm {REALM.COM} --subdomain {sva-name.subdomain}.
    Ad esempio /etc/init.d/vmware-kdc init --realm MY-IDM.EXAMPLE.COM --subdomain my-idm.example.com
    Se si utilizza un bilanciamento del carico con più appliance di Workspace ONE Access, utilizzare il nome del bilanciamento del carico in entrambi i casi.
  3. Riavviare il servizio Workspace ONE Access. Immettere service horizon-workspace restart.
  4. Avviare il servizio KDC. Immettere service vmware-kdc restart.

Operazioni successive

Creare voci DNS pubbliche. I record DNS devono essere forniti per consentire ai client di trovare il KDC. Vedere Creazione di voci DNS pubbliche per KDC con Kerberos integrato in Workspace ONE Access.