iOS 版モバイル SSO での Kerberos 認証の使用をサポートするため、VMware Identity Manager はクラウド ホスト型 KDC サービスを提供します。

Workspace ONE UEM を使用して Windows 環境に VMware Identity Manager サービスを展開する場合は、クラウドでホストされている KDC サービスを使用する必要があります。

VMware Identity Manager アプライアンスで管理されている KDC を使用するには、『VMware Identity Manager のインストールと構成ガイド』の「iOS デバイスで Kerberos 認証を使用するための準備」を参照してください。

iOS 版モバイル SSO 認証を構成する場合は、クラウド ホスト型 KDC サービスのレルム名を設定します。レルムは、認証データを保持する管理エンティティの名前です。[保存] をクリックすると、VMware Identity Manager サービスがクラウド ホスト型 KDC サービスに登録されます。KDC サービスに保存されるデータは、iOS 版モバイル SSO 認証方法の構成によって決まります。これには、CA 証明書、OCSP 署名証明書、および OCSP 要求設定の詳細が含まれます。

ログ記録はクラウド サービスに保存されます。ログ記録の個人識別情報 (PII) には、ユーザー プロファイルの Kerberos プリンシパル名、サブジェクト DN と UPN および E メール SAN の値、ユーザーの証明書のデバイス ID、およびユーザーがアクセスしている IDM サービスの FQDN が含まれます。

クラウド ホスト型 KDC サービスを使用するには、VMware Identity Manager を次のように構成する必要があります。

• VMware Identity Manager サービスの FQDN はインターネット経由でアクセスできる必要があります。VMware Identity Manager で使用される SSL/TLS 証明書は公的に署名されている必要があります。

• 送信要求/応答ポート 88 (UDP) とポート 443 (HTTPS/TCP) は、VMware Identity Manager サービスからアクセスできる必要があります。

• OCSP を有効にする場合、OCSP レスポンダはインターネット経由でアクセスできる必要があります。