VMware Workspace ONE™ UEM 관리 iOS 디바이스에서 iOS용 모바일 SSO 인증을 위해 기본 제공 KDC를 사용할 수 있습니다. 관리 콘솔에서 인증 모드를 사용하도록 설정하기 전에 장치에서 수동으로 KDC(키 배포 센터)를 초기화합니다.
VMware Identity Manager에서 KDC를 초기화하기 전에 KDC 서버의 영역 이름, 배포에 하위 도메인이 있는지 여부 및 기본 KDC 서버 인증서의 사용 여부를 결정합니다.
영역
영역은 인증 데이터를 유지 관리하는 관리 엔티티의 이름입니다. Kerberos 인증 영역에 구체적인 이름을 선택하는 것이 중요합니다. 영역 이름은 엔터프라이즈에서 구성할 수 있는 DNS 도메인의 일부여야 합니다.
영역 이름과 VMware Identity Manager 서비스 액세스에 사용되는 FQDN(정규화된 도메인 이름)은 서로 독립적입니다. 엔터프라이즈에서는 영역 이름과 FQDN 모두에 대해 DNS 도메인을 제어해야 합니다. 표기 규칙은 영역 이름을 도메인 이름과 동일하게 대문자로 입력하는 것입니다. 영역 이름과 도메인 이름이 서로 다를 수도 있습니다. 예를 들어 영역 이름이 EXAMPLE.NET이고 idm.example.com이 VMware Identity Manager FQDN인 경우, example.net 및 example.com 도메인 모두에 대해 DNS 항목을 정의합니다.
영역 이름은 Kerberos 클라이언트에서 DNS 이름을 생성할 때 사용됩니다. 예를 들어 이름이 example.com인 경우 TCP에서 KDC에 조회할 Kerberos 관련 이름은 _kerberos._tcp.EXAMPLE.COM입니다.
하위 도메인 사용
온-프레미스 환경에 설치된 VMware Identity Manager 서비스는 VMware Identity Manager FQDN 하위 도메인을 사용할 수 있습니다. VMware Identity Manager 사이트에서 여러 DNS 도메인에 액세스하는 경우 도메인을 location1.example.com; location2.example.com; location3.example.com으로 구성합니다. 이 경우 하위 도메인 값은 example.com이며 소문자로 입력합니다. 사용자 환경에 하위 도메인을 구성하려면 서비스 지원 팀과 협력합니다.
KDC 서버 인증서 사용
KDC를 초기화할 때 기본적으로 KDC 서버 인증서와 자체 서명된 루트 인증서가 생성됩니다. 인증서는 KDC 서버 인증서를 발급하는 데 사용됩니다. 이 루트 인증서는 디바이스에서 KDC를 신뢰할 수 있도록 디바이스 프로파일에 포함됩니다.
엔터프라이즈 루트 또는 중간 인증서를 사용하여 수동으로 KDC 서버 인증서를 생성할 수 있습니다. 이 기능에 대한 세부 정보는 서비스 지원 팀에 문의하십시오.
VMware Identity Manager 관리 콘솔에서 KDC 서버 루트 인증서를 다운로드하여 iOS 디바이스 관리 프로파일의 Workspace ONE UEM 구성에서 사용합니다.