初期構成後にレルムを変更するには、新しいレルム名を追加し、KDC サービスを再初期化する必要があります。

KDC を初期化するには、Workspace ONE Access ホスト名を Kerberos レルムに割り当てます。ドメイン名は大文字で入力します。複数の Kerberos レルムを構成している場合は、レルムを特定しやすくするために、Workspace ONE Access のドメイン名で終わる分かりやすい名前を使用してください。たとば、SALES.MY-WORKSPACEONEACCESS.EXAMPLE.COM などです。サブドメインを構成する場合は、サブドメイン名を小文字で入力します。

手順

  1. SSH で Workspace ONE Access アプライアンスに root ユーザーとして接続します。
  2. KDC を初期化します。/etc/init.d/vmware-kdc init --realm {REALM.COM} --subdomain {sva-name.subdomain} --force と入力します。
    次に例を示します。 /etc/init.d/vmware-kdc init --realm MY-IDM.EXAMPLE.COM --subdomain my-idm.example.com --force
    複数の Workspace ONE Access アプライアンスにロード バランサを使用している場合、レルムとサブドメインの両方でロード バランサの名前を使用します。
  3. Workspace ONE Access サービスを再起動します。service horizon-workspace restart と入力します。
  4. KDC サービスを起動します。service vmware-kdc restart と入力します。

結果

レルム名は、iOS KdcKerberosAuthAdapter の [認証方法の構成] ページで更新されます。