アプライアンスのキー配布センターの初期化

iOS 版モバイル SSO 認証を使用するには、まず VMware Identity Manager アプライアンスでキー配布センター (KDC) を初期化する必要があります。

KDC を初期化するには、VMware Identity Manager ホスト名を Kerberos レルムに割り当てます。ドメイン名は大文字で入力します。複数の Kerberos レルムを構成している場合は、レルムを特定しやすくするために、Identity Manager のドメイン名で終わる分かりやすい名前を使用してください。たとえば、SALES.MY-IDENTITYMANAGER.EXAMPLE.COM のように入力します。サブドメインを構成する場合は、サブドメイン名を小文字で入力します。

前提条件

VMware Identity Manager がインストールされ、構成されていること。

レルム名が特定されていること。組み込み KDC の使用を参照してください。

手順

SSH 接続を使用して、VMware Identity Manager アプライアンスに root ユーザーとしてログインします。
KDC を初期化します。/etc/init.d/vmware-kdc init --realm {REALM.COM} --subdomain {sva-name.subdomain} と入力します。
次に例を示します。 /etc/init.d/vmware-kdc init --realm MY-IDM.EXAMPLE.COM --subdomain my-idm.example.com

複数の Identity Manager アプライアンスにロードバランサを使用している場合、ロードバランサの名前には大文字と小文字の両方を使用します。
VMWare Identity Manager サービスを再起動します。service horizon-workspace restart と入力します。
KDC サービスを起動します。service vmware-kdc restart と入力します。

次のタスク

パブリック DNS エントリを作成します。クライアントが KDC を見つけることができるように、DNS レコードのプロビジョニングを行う必要があります。組み込みの Kerberos が使用する KDC 用パブリック DNS エントリの作成を参照してください。