iOS デバイス認証の場合は、サービスを Kerberos と統合します。Kerberos 認証によって、ドメインに正常にログインしたユーザーは、認証を再度行わずにアプリケーション ポータルにアクセスできます。iOS デバイス認証方法は、コネクタまたはサードパーティのシステムを使用しないキー配布センター (KDC) を使用します。

Workspace ONE Access クラウドのテナントは、KDC を管理または構成する必要はありません。

オンプレミス展開では、2 つの KDC オプションが利用可能です。

• 組み込み KDC。組み込み KDC を使用する場合は、アプライアンス上で KDC を初期化し、パブリック DNS エントリを作成して Kerberos クライアントが KDC を検出できるようにする必要があります。組み込み KDC を有効にする方法の詳細については、『Workspace ONE Access管理ガイド』を参照してください。
• Workspace ONE Accessクラウド ホスト型サービスとしての KDC。クラウドで KDC を使用する場合は、iOS 認証アダプタ ページで適切なレルム名を選択する必要があります。
  重要：

  [ハイブリッド展開用の Workspace ONE Access クラウドホスト型 KDC サービスの提供終了 (EoA)]

  VMware は、ハイブリッド展開用の Workspace ONE Access クラウドホスト型 KDC サービス（別名：ハイブリッド KDC サービス）の提供終了 (EoA) を発表します。EoA は 2023 年 12 月 15 日に、すべての Workspace ONE Access のお客様に対して有効になります。

  クラウド ホスト型 KDC サービスを使用しているすべての Workspace ONE Access オンプレミスのお客様は、クラウド上の Workspace ONE Access に移行するか、オンプレミスの Workspace ONE Access 展開に組み込みの KDC サービスを展開する必要があります。 Workspace ONE Access の組み込み KDC の使用を参照してください。

  2023 年 12 月 15 日まで、Workspace ONE Access クラウドホスト型 KDC サービスは引き続きご利用いただくことができ、またサポートされます。

  サポート期間は 2023 年 12 月 15 日に終了し、クラウドホスト型 KDC サービスは提供終了とサポート期間の終了を迎えます。この日以降、ユーザーはクラウドホスト型 KDC サービスに対して認証できなくなります。

  ナレッジベースの記事ハイブリッド展開用の Workspace ONE Access クラウドホスト型 KDC サービスの提供終了 (EOA)を参照してください。