Per cambiare l'area di autenticazione dopo la configurazione iniziale, è necessario aggiungere il nome della nuova area di autenticazione e reinizializzare il servizio KDC.

Per inizializzare KDC, assegnare il nome host di Workspace ONE Access alle aree di autenticazione Kerberos. Il nome di dominio viene immesso in lettere maiuscole. Se si stanno configurando più aree di autenticazione Kerberos, per identificare le aree di autenticazione utilizzare nomi descrittivi che terminano con il nome di dominio della propria istanza di Workspace ONE Access. Ad esempio, SALES.MY-WORKSPACEONEACCESS.EXAMPLE.COM. Se vengono configurati dei sottodomini, immetterne il nome in lettere minuscole.

Procedura

  1. Accedere tramite SSH all'appliance di Workspace ONE Access come utente root.
  2. Inizializzare il KDC. Immettere /etc/init.d/vmware-kdc init --realm {REALM.COM} --subdomain {sva-name.subdomain} --force.
    Ad esempio /etc/init.d/vmware-kdc init --realm MY-IDM.EXAMPLE.COM --subdomain my-idm.example.com --force
    Se si utilizza un bilanciamento del carico con più appliance di Workspace ONE Access, utilizzare il nome del bilanciamento del carico in entrambi i casi.
  3. Riavviare il servizio Workspace ONE Access. Immettere service horizon-workspace restart.
  4. Avviare il servizio KDC. Immettere service vmware-kdc restart.

risultati

Il nome dell'area di autenticazione viene aggiornato nella pagina di configurazione del metodo di autenticazione KdcKerberosAuthAdapter di iOS.