Per supportare l'utilizzo dell'autenticazione Kerberos per SSO mobile per iOS, Workspace ONE Access offre un servizio KDC ospitato nel cloud.

Importante:

Fine della disponibilità del servizio KDC ospitato nel cloud di Workspace ONE Access per la distribuzione ibrida

VMware annuncia la fine della disponibilità del servizio KDC ospitato nel cloud di Workspace ONE Access (noto anche come servizio KDC ibrido) per le distribuzioni ibride. La fine della disponibilità entrerà in vigore il 15 dicembre 2023 per tutti i clienti di Workspace ONE Access.

Tutti i clienti locali di Workspace ONE Access che utilizzano il servizio KDC ospitato nel cloud devono pianificare la migrazione a Workspace ONE Access nel cloud o distribuire il servizio KDC integrato per le distribuzioni locali di Workspace ONE Access. Vedere Utilizzo di KDC integrato per Workspace ONE Access.

Fino al 15 dicembre 2023, il servizio KDC ospitato nel cloud di Workspace ONE Access sarà disponibile e supportato.

Il periodo di supporto terminerà il 15 dicembre 2023, data in cui il servizio KDC ospitato nel cloud raggiungerà la fine della disponibilità e la fine del ciclo di vita del supporto. Dopo questa data, gli utenti non potranno eseguire l'autenticazione nel servizio KDC ospitato nel cloud.

Vedere l'articolo della Knowledge Base Fine della disponibilità del servizio KDC ospitato nel cloud di Workspace ONE Access per le distribuzioni ibride.

Il servizio KDC ospitato nel cloud può essere utilizzato in una distribuzione di Workspace ONE Access ospitata nel cloud.

Se si configura l'autenticazione SSO mobile per iOS, è necessario configurare il nome dell'area di autenticazione per il servizio KDC ospitato nel cloud. L'area di autenticazione è il nome dell'entità amministrativa che gestisce i dati di autenticazione. Quando si fa clic su Salva, il servizio Workspace ONE Access viene registrato nel servizio KDC ospitato nel cloud. I dati archiviati nel servizio KDC si basano sulla configurazione del metodo di autenticazione SSO mobile per iOS. I dati includono il certificato CA, il certificato di firma OCSP e i dettagli di configurazione della richiesta OCSP.

I record di accesso vengono archiviati nel servizio cloud. Le informazioni personali (PII) nei record di registrazione includono le seguenti.
  • Il nome dell'entità Kerberos del profilo dell'utente
  • I valori DN oggetto, UPN e SAN e-mail
  • L'ID del dispositivo del certificato dell'utente
  • Il nome di dominio completo del servizio IDM a cui l'utente sta accedendo

Per utilizzare il servizio KDC ospitato nel cloud, Workspace ONE Access deve essere configurato nel modo seguente.

  • Il nome di dominio completo del servizio Workspace ONE Access deve essere raggiungibile da Internet. Il certificato SSL/TLS utilizzato da Workspace ONE Access deve essere firmato pubblicamente.

    Se si configura Workspace ONE Access con un firewall esterno, creare un elenco di elementi consentiti con gli indirizzi IP o gli URL appropriati. Vedere Aggiunta degli indirizzi IP di un elenco di elementi consentiti al firewall esterno per i servizi di Workspace ONE Access.

  • La porta 88 (UDP) di richiesta/risposta in uscita e la porta 443 (HTTPS/TCP) devono essere accessibili dal servizio.
  • Se si abilita OCSP, il risponditore OCSP deve essere raggiungibile da Internet.