iOS용 모바일 SSO 인증 방법을 사용하려면 먼저 VMware Identity Manager 장치에서 KDC(키 배포 센터)를 초기화해야 합니다.

이 태스크 정보

KDC를 초기화하려면 Identity Manager 호스트 이름을 Kerberos 영역에 할당합니다. 도메인 이름은 대문자로 입력합니다. 여러 개의 Kerberos 영역을 구성하는 경우에는 영역을 쉽게 식별할 수 있도록 Identity Manager 도메인 이름으로 끝나는 구체적인 이름(예: SALES.MY-IDENTITYMANAGER.EXAMPLE.COM)을 사용하는 것이 좋습니다. 하위 도메인을 구성할 경우에는 하위 도메인 이름을 소문자로 입력합니다.

필수 조건

VMware Identity Manager가 설치 및 구성되었습니다.

영역 이름이 식별되었습니다. 기본 제공 KDC 사용의 내용을 참조하십시오.

프로시저

  1. SSH를 사용하여 루트 사용자로 VMware Identity Manager 장치에 로그인합니다.
  2. KDC를 초기화합니다. 다음을 입력합니다. /etc/init.d/vmware-kdc init --realm {REALM.COM} --subdomain {sva-name.subdomain}

    예를 들면 다음과 같습니다./etc/init.d/vmware-kdc init --realm MY-IDM.EXAMPLE.COM --subdomain my-idm.example.com

    여러 개의 Identity Manager 장치에 로드 밸런서를 사용하는 경우에는 두 경우 모두 로드 밸런서의 이름을 사용합니다.

  3. VMWare Identity Manager 서비스를 다시 시작합니다. 다음을 입력합니다. service horizon-workspace restart
  4. KDC 서비스를 시작합니다. 다음을 입력합니다. service vmware-kdc restart

다음에 수행할 작업

공용 DNS 항목을 생성합니다. 클라이언트에서 KDC를 찾도록 허용하려면 DNS 레코드를 프로비저닝해야 합니다. 내장 Kerberos를 사용하여 KDC에 대한 공용 DNS 항목 만들기의 내용을 참조하십시오.