iOS용 모바일 SSO에 대해 Kerberos 인증 사용을 지원하기 위해 Workspace ONE Access는 클라우드 호스팅된 KDC 서비스를 제공합니다.
클라우드에 호스팅된 KDC 서비스는 Windows 환경에서 Workspace ONE Access를 통해 Workspace ONE UEM 서비스를 배포할 때 사용해야 합니다. 클라우드에서 호스팅되는 KDC 서비스는 Workspace ONE Access 클라우드 호스팅 배포에서도 사용할 수 있습니다.
iOS용 모바일 SSO 인증을 구성할 때 클라우드 호스팅된 KDC 서비스의 영역 이름을 구성합니다. 영역은 인증 데이터를 유지 관리하는 관리 엔티티의 이름입니다. 저장을 클릭하면 Workspace ONE Access 서비스가 클라우드 호스팅된 KDC 서비스에 등록됩니다. KDC 서비스에 저장된 데이터는 iOS용 모바일 SSO 인증 방법의 구성을 기준으로 합니다. 데이터에는 CA 인증서, OCSP 서명 인증서 및 OCSP 요청 구성 세부 정보가 포함됩니다.
로깅 레코드는 클라우드 서비스에 저장됩니다. 로깅 레코드의 PII(개인 식별 가능 정보)에는 다음이 포함됩니다.
- 사용자 프로파일의 Kerberos 주체 이름
- 주체 DN, UPN 및 이메일 SAN 값
- 사용자 인증서의 디바이스 ID
- 사용자가 액세스 중인 IDM 서비스의 FQDN
클라우드 호스팅된 KDC 서비스를 사용하려면 Workspace ONE Access를 다음과 같이 구성해야 합니다.
- Workspace ONE Access 서비스의 FQDN은 인터넷에서 연결할 수 있어야 합니다. Workspace ONE Access에서 사용하는 SSL/TLS 인증서는 공개적으로 서명되어야 합니다.
외부 방화벽으로 Workspace ONE Access를 구성하는 경우 적절한 IP 주소 또는 URL을 사용하여 허용 목록을 생성합니다. Workspace ONE Access 서비스의 외부 방화벽에 허용 목록 IP 주소 추가를 참조하십시오.
- 아웃바운드 요청/응답 포트 88(UDP) 및 포트 443(HTTPS/TCP)은 서비스에서 액세스할 수 있어야 합니다.
- OCSP를 사용하도록 설정하는 경우 인터넷에서 OCSP 응답자에 연결할 수 있어야 합니다.