Dopo aver inizializzato il KDC in Workspace ONE Access, è necessario creare record DNS pubblici per consentire ai client Kerberos di trovare il KDC quando è abilitata la funzionalità di autenticazione di Kerberos integrata.
Il nome dell'area di autenticazione del KDC viene utilizzato come parte del nome DNS per le voci dell'appliance di Workspace ONE Access utilizzate per individuare il servizio KDC. Per ogni sito di Workspace ONE Access sono necessari due record DNS e due voci di indirizzo.
Nota: È necessario un record AAAA per i dispositivi in esecuzione in iOS 9 o che utilizzano T-Mobile come operatore. Il valore della voce AAAA è un indirizzo IPv6 che codifica un indirizzo IPv4. Se il KDC non è indirizzabile mediante IPv6 e viene utilizzato un indirizzo IPv4, è possibile che sia necessario specificare la voce AAAA nella notazione IPv6 come
::ffff:175c:e147 sul server DNS. È possibile utilizzare uno strumento di conversione da IPv4 a IPv6, come quello disponibile da Neustar.UltraTools, per convertire un indirizzo IPv4 alla notazione IPv6.
Voci di record DNS per KDC
In questo record DNS di esempio, l'area di autenticazione è EXAMPLE.COM, il nome di dominio completo di Workspace ONE Access è idm.example.com e l'indirizzo IP di Workspace ONE Access è 1.2.3.4.
kdc.example.com. 1800 IN A 1.2.3.4
kdc.example.com. 1800 IN AAAA ::ffff:1.2.3.4
_kerberos._tcp.idm.EXAMPLE.COM IN SRV 10 0 88 kdc.example.com.
_kerberos._udp.idm.EXAMPLE.COM IN SRV 10 0 88 kdc.example.com.
