iOS용 모바일 SSO에 대해 Kerberos 인증 사용을 지원하기 위해 VMware Identity Manager는 클라우드 호스팅된 KDC 서비스를 제공합니다.

클라우드에 호스팅된 KDC 서비스는 VMware Identity Manager 서비스를 Windows 환경의 AirWatch에 배포할 때 사용해야 합니다.

VMware Identity Manager 장치에서 관리되는 KDC를 사용하려면 VMware Identity Manager 설치 및 구성 가이드의 “iOS 디바이스에서 Kerberos 인증 사용 준비”를 참조하십시오.

iOS용 모바일 SSO 인증을 구성할 때 클라우드 호스팅된 KDC 서비스의 영역 이름을 구성합니다. 영역은 인증 데이터를 유지 관리하는 관리 엔티티의 이름입니다. [저장]을 클릭하면 VMware Identity Manager 서비스가 클라우드 호스팅된 KDC 서비스에 등록됩니다. KDC 서비스에 저장되는 데이터는 iOS용 모바일 SSO 인증 방법의 구성을 기준으로 하며 CA 인증서, OCSP 서명 인증서 및 OCSP 요청 구성 세부 정보를 포함합니다. 기타 사용자 관련 정보는 클라우드 서비스에 저장되지 않습니다.

로깅 레코드는 클라우드 서비스에 저장됩니다. 로깅 레코드의 PII(개인 식별 가능 정보)에는 사용자 프로파일의 Kerberos 인증 이름, 주체 DN 및 UPN, 이메일 SAN 값, 사용자 인증서의 디바이스 ID, 사용자가 액세스하는 IDM 서비스의 FQDN이 포함됩니다.

클라우드 호스팅된 KDC 서비스를 사용하려면 VMware Identity Manager를 다음과 같이 구성해야 합니다.

  • VMware Identity Manager 서비스의 FQDN은 인터넷에서 연결할 수 있어야 합니다. VMware Identity Manager에서 사용되는 SSL/TLS 인증서는 공개적으로 서명되어야 합니다.
  • 아웃바운드 요청/응답 포트 88(UDP) 및 포트 443(HTTPS/TCP)은 VMware Identity Manager 서비스에서 액세스할 수 있어야 합니다.
  • OCSP를 사용하도록 설정하는 경우 인터넷에서 OCSP 응답자에 연결할 수 있어야 합니다.