iOS용 모바일 SSO에 대해 Kerberos 인증 사용을 지원하기 위해 Workspace ONE Access는 클라우드 호스팅된 KDC 서비스를 제공합니다.
하이브리드 배포를 위한 Workspace ONE Access 클라우드 호스팅 KDC 서비스의 EoA(사용 종료)
VMware는 하이브리드 배포를 위해 Workspace ONE Access 클라우드 호스팅 KDC 서비스(하이브리드 KDC 서비스라고도 함)에 대한 EoA(사용 종료)를 발표합니다. EoA는 모든 Workspace ONE Access 고객에 대해 2023년 12월 15일에 효력이 발생합니다.
클라우드 호스팅 KDC 서비스를 사용하는 모든 Workspace ONE Access 온-프레미스 고객은 클라우드의 Workspace ONE Access로 마이그레이션하거나 온-프레미스 Workspace ONE Access 배포를 위해 기본 제공 KDC 서비스를 배포하는 것이 좋습니다. Workspace ONE Access에 대해 기본 제공 KDC 사용을 참조하십시오.2023년 12월 15일까지 Workspace ONE Access 클라우드 호스팅 KDC 서비스를 계속 사용할 수 있고 계속 지원됩니다.
지원 기간은 2023년 12월 15일에 종료되며 클라우드 호스팅 KDC 서비스는 사용 종료 및 지원 수명 종료에 도달합니다.이 날짜 이후에는 사용자가 클라우드 호스팅 KDC 서비스에 대해 인증할 수 없습니다.
KB 문서 하이브리드 배포를 위한 Workspace ONE Access 클라우드 호스팅 KDC 서비스의 EOA(사용 종료)를 참조하십시오.
클라우드에서 호스팅되는 KDC 서비스는 Workspace ONE Access 클라우드 호스팅 배포에서 사용할 수 있습니다.
iOS용 모바일 SSO 인증을 구성할 때 클라우드 호스팅된 KDC 서비스의 영역 이름을 구성합니다. 영역은 인증 데이터를 유지 관리하는 관리 엔티티의 이름입니다. 저장을 클릭하면 Workspace ONE Access 서비스가 클라우드 호스팅된 KDC 서비스에 등록됩니다. KDC 서비스에 저장된 데이터는 iOS용 모바일 SSO 인증 방법의 구성을 기준으로 합니다. 데이터에는 CA 인증서, OCSP 서명 인증서 및 OCSP 요청 구성 세부 정보가 포함됩니다.
- 사용자 프로파일의 Kerberos 주체 이름
- 주체 DN, UPN 및 이메일 SAN 값
- 사용자 인증서의 디바이스 ID
- 사용자가 액세스 중인 IDM 서비스의 FQDN
클라우드 호스팅된 KDC 서비스를 사용하려면 Workspace ONE Access를 다음과 같이 구성해야 합니다.
- Workspace ONE Access 서비스의 FQDN은 인터넷에서 연결할 수 있어야 합니다. Workspace ONE Access에서 사용하는 SSL/TLS 인증서는 공개적으로 서명되어야 합니다.
외부 방화벽으로 Workspace ONE Access를 구성하는 경우 적절한 IP 주소 또는 URL을 사용하여 허용 목록을 생성합니다. Workspace ONE Access 서비스의 외부 방화벽에 허용 목록 IP 주소 추가를 참조하십시오.
- 아웃바운드 요청/응답 포트 88(UDP) 및 포트 443(HTTPS/TCP)은 서비스에서 액세스할 수 있어야 합니다.
- OCSP를 사용하도록 설정하는 경우 인터넷에서 OCSP 응답자에 연결할 수 있어야 합니다.
