iOS デバイス認証の場合は、サービスを Kerberos と統合します。Kerberos 認証によって、ドメインに正常にログインしたユーザーは、認証を再度行わずにアプリケーション ポータルにアクセスできます。iOS デバイス認証方法は、コネクタまたはサードパーティのシステムを使用しないキー配布センター (KDC) を使用します。

Workspace ONE Access クラウドのテナントは、KDC を管理または構成する必要はありません。

オンプレミス展開では、2 つの KDC オプションが利用可能です。

  • 組み込み KDC。組み込み KDC を使用する場合は、アプライアンス上で KDC を初期化し、パブリック DNS エントリを作成して Kerberos クライアントが KDC を検出できるようにする必要があります。組み込み KDC を有効にする方法の詳細については、『Workspace ONE Access管理ガイド』を参照してください。
  • Workspace ONE Accessクラウド ホスト型サービスとしての KDC。クラウドで KDC を使用する場合は、iOS 認証アダプタ ページで適切なレルム名を選択する必要があります。