Als u de realm na de eerste configuratie wilt wijzigen, moet u de nieuwe realmnaam toevoegen en de KDC-service opnieuw initialiseren.

Als u het KDC wilt initialiseren, wijst u uw hostnaam van Workspace ONE Access toe aan de Kerberos-realms. De domeinnaam wordt ingevoerd in hoofdletters. Als u meerdere Kerberos-realms configureert, gebruikt u beschrijvende namen die eindigen met uw domeinnaam van Workspace ONE Access om de realm gemakkelijker te kunnen identificeren. Bijvoorbeeld: SALES.MY-WORKSPACEONEACCESS.EXAMPLE.COM. Als u subdomeinen configureert, typt u de naam van het subdomein in kleine letters in.

Procedure

  1. Meld u met SSH aan in de Workspace ONE Access-appliance als rootgebruiker.
  2. Initialiseer het KDC. Voer /etc/init.d/vmware-kdc init --realm {REALM.COM} --subdomain {sva-name.subdomain} --force in.
    Bijvoorbeeld: /etc/init.d/vmware-kdc init --realm MY-IDM.EXAMPLE.COM --subdomain my-idm.example.com --force
    Als u een load balancer met meerdere Workspace ONE Access-appliances gebruikt, gebruikt u in beide gevallen de naam van de load balancer.
  3. Start de Workspace ONE Access-service opnieuw. Voer service horizon-workspace restart in.
  4. Start de KDC-service. Voer service vmware-kdc restart in.

resultaten

De realmnaam wordt bijgewerkt op de configuratiepagina voor de verificatiemethode iOS-KdcKerberosAuthAdapter.