Voordat u de mobiele SSO voor de iOS-verificatiemethode kunt gebruiken, moet u het belangrijkste distributiecentrum (KDC) in de VMware Identity Manager-appliance initialiseren.

Over deze taak

Als u het KDC wilt initialiseren, wijst u uw hostnaam van Identity Manager toe aan de Kerberos-gebieden. De domeinnaam wordt ingevoerd in hoofdletters. Als u meerdere Kerberos-gebieden configureert, gebruikt u beschrijvende namen die eindigen met uw domeinnaam van Identity manager om het gebied gemakkelijker te kunnen identificeren. Bijvoorbeeld: SALES.MY-IDENTITYMANAGER.EXAMPLE.COM. Als u subdomeinen configureert, typt u de naam van het subdomein in kleine letters in.

Voorwaarden

VMware Identity Manager is geïnstalleerd en geconfigureerd.

Gebiedsnaam is geïdentificeerd. Zie Beslissingen voorafgaand aan de KDC-configuratie.

Procedure

  1. Stel SSH in de VMware Identity Manager-appliance in als rootgebruiker.
  2. Initialiseer het KDC. Voer /etc/init.d/vmware-kdc init --realm {REALM.COM} --subdomain {sva-name.subdomain} in.

    Bijvoorbeeld /etc/init.d/vmware-kdc init --realm MY-IDM.EXAMPLE.COM --subdomain my-idm.example.com

    Als u een load balancer met meerdere Identity Manager-appliances gebruikt, gebruikt u in beide gevallen de naam van de load balancer.

  3. Start de VMware Identity Manager-service opnieuw. Voer service horizon-workspace restart in.
  4. Start de KDC-service. Voer service vmware-kdc restart in.

Volgende stappen

Maak openbare DNS-vermeldingen. DNS-records moeten worden ingericht zodat de clients het KDC kunnen vinden. Zie Openbare DNS-vermeldingen maken voor KDC met ingebouwde Kerberos.