Workspace ONE Access アプライアンスのキー配布センターの初期化

Workspace ONE Access の iOS 版モバイル SSO 認証方法を使用するには、まず Workspace ONE Access アプライアンスでキー配布センター (KDC) を初期化する必要があります。

KDC を初期化するには、Workspace ONE Access ホスト名を Kerberos レルムに割り当てます。レルム名は大文字で入力されます。サブドメインを構成する場合は、サブドメイン名を小文字で入力します。

前提条件

Workspace ONE Access がインストールおよび構成されていること。

レルム名が特定されていること。Workspace ONE Access の組み込み KDC の使用を参照してください。

SSH で Workspace ONE Access アプライアンスに root ユーザーとして接続します。
KDC を初期化します。/etc/init.d/vmware-kdc init --realm {REALM.COM} --subdomain {sva-name.subdomain} と入力します。
次に例を示します。 /etc/init.d/vmware-kdc init --realm MY-IDM.EXAMPLE.COM --subdomain my-idm.example.com

複数の Workspace ONE Access アプライアンスにロードバランサを使用している場合、レルムとサブドメインの両方でロードバランサの名前を使用します。
Workspace ONE Access サービスを再起動します。service horizon-workspace restart と入力します。
KDC サービスを起動します。service vmware-kdc restart と入力します。

パブリック DNS エントリを作成します。クライアントが KDC を見つけることができるように、DNS レコードのプロビジョニングを行う必要があります。Workspace ONE Access での組み込みの Kerberos が使用する KDC 用パブリック DNS エントリの作成を参照してください。