iOS 版モバイル SSO での Kerberos 認証の使用をサポートするため、Workspace ONE Access はクラウド ホスト型 KDC サービスを提供します。
[ハイブリッド展開用の Workspace ONE Access クラウドホスト型 KDC サービスの提供終了 (EoA)]
VMware は、ハイブリッド展開用の Workspace ONE Access クラウドホスト型 KDC サービス(別名:ハイブリッド KDC サービス)の提供終了 (EoA) を発表します。EoA は 2023 年 12 月 15 日に、すべての Workspace ONE Access のお客様に対して有効になります。
クラウド ホスト型 KDC サービスを使用しているすべての Workspace ONE Access オンプレミスのお客様は、クラウド上の Workspace ONE Access に移行するか、オンプレミスの Workspace ONE Access 展開に組み込みの KDC サービスを展開する必要があります。 Workspace ONE Access の組み込み KDC の使用を参照してください。2023 年 12 月 15 日まで、Workspace ONE Access クラウドホスト型 KDC サービスは引き続きご利用いただくことができ、またサポートされます。
サポート期間は 2023 年 12 月 15 日に終了し、クラウドホスト型 KDC サービスは提供終了とサポート期間の終了を迎えます。この日以降、ユーザーはクラウドホスト型 KDC サービスに対して認証できなくなります。
ナレッジベースの記事ハイブリッド展開用の Workspace ONE Access クラウドホスト型 KDC サービスの提供終了 (EOA)を参照してください。
クラウドでホストされている KDC サービスは、Workspace ONE Access のクラウド ホスト型展開で使用できます。
iOS 版モバイル SSO 認証を構成する場合は、クラウド ホスト型 KDC サービスのレルム名を構成します。レルムは、認証データを保持する管理エンティティの名前です。[保存] をクリックすると、Workspace ONE Access サービスがクラウド ホスト型 KDC サービスに登録されます。KDC サービスに保存されるデータは、iOS 版モバイル SSO 認証方法の構成に基づいています。このデータには、CA 証明書、OCSP 署名証明書、OCSP 要求構成の詳細が含まれています。
- ユーザーのプロファイルの Kerberos プリンシパル名
- サブジェクト DN、UPN、および E メール SAN の値
- ユーザーの証明書のデバイス ID
- ユーザーがアクセスしている IDM サービスの FQDN
クラウド ホスト型 KDC サービスを使用するには、Workspace ONE Access を次のように構成する必要があります。
- Workspace ONE Access サービスの FQDN はインターネット経由でアクセスできる必要があります。Workspace ONE Access で使用される SSL/TLS 証明書は公的に署名されている必要があります。
外部ファイアウォールを使用して Workspace ONE Access を構成する場合は、適切な IP アドレスまたは URL を含む許可リストを作成します。Workspace ONE Access Services の外部ファイアウォールに許可リスト IP アドレスを追加するを参照してください。
- 送信要求/応答ポート 88 (UDP) とポート 443 (HTTPS/TCP) は、サービスからアクセスできる必要があります。
- OCSP を有効にする場合、OCSP レスポンダはインターネット経由でアクセスできる必要があります。
