iOS용 Workspace ONE Access 모바일 SSO 인증 방법을 사용하려면 먼저 Workspace ONE Access 장치에서 KDC(키 배포 센터)를 초기화해야 합니다.

KDC를 초기화하려면 Workspace ONE Access 호스트 이름을 Kerberos 영역에 할당합니다. 영역 이름은 대문자로 입력합니다. 하위 도메인을 구성할 경우에는 하위 도메인 이름을 소문자로 입력합니다.

사전 요구 사항

Workspace ONE Access가 설치 및 구성됩니다.

영역 이름이 식별되었습니다. Workspace ONE Access에 대해 기본 제공 KDC 사용의 내용을 참조하십시오.

프로시저

  1. 루트 사용자 권한으로 Workspace ONE Access 장치에 대해 SSH를 수행합니다.
  2. KDC를 초기화합니다. 다음을 입력합니다. /etc/init.d/vmware-kdc init --realm {REALM.COM} --subdomain {sva-name.subdomain}
    예를 들면 다음과 같습니다. /etc/init.d/vmware-kdc init --realm MY-IDM.EXAMPLE.COM --subdomain my-idm.example.com
    여러 개의 Workspace ONE Access 장치에 로드 밸런서를 사용하는 경우에는 두 경우 모두 로드 밸런서의 이름을 사용합니다.
  3. Workspace ONE Access 서비스를 다시 시작합니다. 다음을 입력합니다. service horizon-workspace restart
  4. KDC 서비스를 시작합니다. 다음을 입력합니다. service vmware-kdc restart

다음에 수행할 작업

공용 DNS 항목을 생성합니다. 클라이언트에서 KDC를 찾도록 허용하려면 DNS 레코드를 프로비저닝해야 합니다. Workspace ONE Access에서 기본 제공 Kerberos를 사용하여 KDC에 대한 공용 DNS 항목 만들기의 내용을 참조하십시오.