iOS용 모바일 SSO 인증 방법을 사용하려면 먼저 VMware Identity Manager 장치에서 KDC(키 배포 센터)를 초기화해야 합니다.
KDC를 초기화하려면 Identity Manager 호스트 이름을 Kerberos 영역에 할당합니다. 도메인 이름은 대문자로 입력합니다. 여러 개의 Kerberos 영역을 구성하는 경우에는 영역을 쉽게 식별할 수 있도록 Identity Manager 도메인 이름으로 끝나는 구체적인 이름(예: SALES.MY-IDENTITYMANAGER.EXAMPLE.COM)을 사용하는 것이 좋습니다. 하위 도메인을 구성할 경우에는 하위 도메인 이름을 소문자로 입력합니다.
사전 요구 사항
VMware Identity Manager가 설치 및 구성되었습니다.
영역 이름이 식별되었습니다. KDC 구성 전에 결정할 사항의 내용을 참조하십시오.
프로시저
- SSH를 사용하여 루트 사용자로 VMware Identity Manager 장치에 로그인합니다.
- KDC를 초기화합니다. 다음을 입력합니다. /etc/init.d/vmware-kdc init --realm {REALM.COM} --subdomain {sva-name.subdomain}
예를 들면 다음과 같습니다.
/etc/init.d/vmware-kdc init --realm MY-IDM.EXAMPLE.COM --subdomain my-idm.example.com
여러 개의 Identity Manager 장치에 로드 밸런서를 사용하는 경우에는 두 경우 모두 로드 밸런서의 이름을 사용합니다.
- VMWare Identity Manager 서비스를 다시 시작합니다. 다음을 입력합니다. service horizon-workspace restart
- KDC 서비스를 시작합니다. 다음을 입력합니다. service vmware-kdc restart
다음에 수행할 작업
공용 DNS 항목을 생성합니다. 클라이언트에서 KDC를 찾도록 허용하려면 DNS 레코드를 프로비저닝해야 합니다. 내장 Kerberos를 사용하여 KDC에 대한 공용 DNS 항목 만들기의 내용을 참조하십시오.