Beslissingen voorafgaand aan de KDC-configuratie

Voordat u KDC in VMware Identity Manager initialiseert, bepaalt u de gebiedsnaam voor de KDC-server; of er subdomeinen aanwezig zijn in uw implementatie, en of het KDC-standaardservercertificaat moet worden gebruikt of niet.

Gebied

Het gebied is de naam van een administratieve entiteit die verificatiegegevens bewaart. Het is belangrijk een beschrijvende naam te selecteren voor het Kerberos-verificatiegebied. De gebiedsnaam moet onderdeel zijn van een DNS-domein dat het bedrijf kan configureren.

De gebiedsnaam en de volledig gekwalificeerde domeinnaam (FQDN) die worden gebruikt om toegang te krijgen tot de VMware Identity Manager-service zijn onafhankelijk. Uw bedrijf moet de DNS-domeinen van zowel de gebiedsnaam als de FQDN regelen. Het is gebruikelijk dat de gebiedsnaam hetzelfde is als uw domeinnaam, ingevoerd met hoofdletters. Soms zijn de gebiedsnaam en het domein verschillend. Een gebiedsnaam is bijvoorbeeld EXAMPLE.NET, en idm.example.com is de VMware Identity Manager FQDN. In dit geval geeft u DNS-vermeldingen op voor de domeinen example.net en example.com.

De gebiedsnaam wordt door een Kerberos-client gebruikt om DNS-namen te genereren. Wanneer de naam bijvoorbeeld example.com is, is de aan Kerberos gerelateerde naam om contact te maken met de KDC via TCP _kerberos._tcp.EXAMPLE.COM.

Subdomeinen gebruiken

De VMware Identity Manager-service die in een omgeving op locatie is geïnstalleerd, kan gebruikmaken van het VMware Identity Manager FQDN-subdomein. Als uw VMware Identity Manager-site toegang heeft tot meerdere DNS-domeinen, configureert u de domeinen als location1.example.com; location2.example.com; location3.example.com. De waarde van het subdomein is in dit geval example.com, in kleine letters. Als u een subdomein in uw omgeving wilt configureren, werkt u samen met uw serviceondersteuningsteam.

KDC-servercertificaten gebruiken

Wanneer de KDC is geïnitialiseerd, worden er standaard een KDC-servercertificaat en een zelf ondertekend basiscertificaat gegenereerd. Het certificaat wordt gebruikt om het KDC-servercertificaat uit te geven. Dit basiscertificaat bevindt zich in het apparaatprofiel zodat het apparaat de KDC kan vertrouwen.

U kunt het KDC-servercertificaat handmatig genereren met behulp van een basis- of tussencertificaat van uw bedrijf. Neem contact op met uw serviceondersteuningsteam voor meer informatie over deze functie.

U downloadt het basiscertificaat van de KDC-server via de VMware Identity Manager-beheerconsole om het te kunnen gebruiken in de AirWatch-configuratie van het iOS-apparaatbeheerprofiel.