Voordat u de verificatiemethode Mobiele SSO voor iOS kunt gebruiken, moet u het Key Distribution Center (KDC) in de Workspace ONE Access-appliance initialiseren.

Als u het KDC wilt initialiseren, wijst u uw hostnaam van Workspace ONE Access toe aan de Kerberos-realms. De realmnaam wordt ingevoerd in hoofdletters. Als u subdomeinen configureert, typt u de naam van het subdomein in kleine letters in.

Voorwaarden

Workspace ONE Access is geïnstalleerd en geconfigureerd.

Gebiedsnaam is geïdentificeerd. Zie Het ingebouwde KDC gebruiken voor Workspace ONE Access.

Procedure

  1. Meld u met SSH aan in de Workspace ONE Access-appliance als rootgebruiker.
  2. Initialiseer het KDC. Voer /etc/init.d/vmware-kdc init --realm {REALM.COM} --subdomain {sva-name.subdomain} in.
    Bijvoorbeeld: /etc/init.d/vmware-kdc init --realm MY-IDM.EXAMPLE.COM --subdomain my-idm.example.com
    Als u een load balancer met meerdere Workspace ONE Access-appliances gebruikt, gebruikt u in beide gevallen de naam van de load balancer.
  3. Start de Workspace ONE Access-service opnieuw. Voer service horizon-workspace restart in.
  4. Start de KDC-service. Voer service vmware-kdc restart in.

Volgende stappen

Maak openbare DNS-vermeldingen. DNS-records moeten worden ingericht zodat de clients het KDC kunnen vinden. Zie Openbare DNS-vermeldingen maken voor KDC met ingebouwde Kerberos.