Workspace ONE Access biedt een in de cloud gehoste KDC-service om het gebruik van Kerberos-verificatie voor Mobiele SSO voor iOS te ondersteunen.
Einddatum van de beschikbaarheid van de in de Workspace ONE Access-cloud gehoste KDC-service voor hybride implementatie
VMware kondigt het einde van de beschikbaarheid (EoA) aan voor de in de Workspace ONE Access-cloud gehoste KDC-service (ook wel hybride KDC-service genoemd) voor hybride implementaties. De EoA gaat in op 15 december 2023 voor alle Workspace ONE Access-klanten.
Alle klanten met Workspace ONE Access op locatie die de in de cloud gehoste KDC-service gebruiken, moeten migreren naar Workspace ONE Access in de cloud of de ingebouwde KDC-service implementeren voor hun Workspace ONE Access-implementaties op locatie. Zie Het ingebouwde KDC voor Workspace ONE Access gebruiken.De in de Workspace ONE Access-cloud gehoste KDC-service blijft beschikbaar en wordt ondersteund tot en met 15 december 2023.
De ondersteuningsperiode eindigt op 15 december 2023 en de in de cloud gehoste KDC-service bereikt het einde van de beschikbaarheid en het einde van de ondersteuningsperiode. Na deze datum kunnen gebruikers zich niet verifiëren bij de in de cloud gehoste KDC-service.
Zie het KB-artikel Einddatum van de beschikbaarheid van de in de Workspace ONE Access-cloud gehoste KDC-service voor hybride implementatie.
De KDC-service die in de cloud wordt gehost, kan worden gebruikt in een in de cloud gehoste Workspace ONE Access-implementatie.
Wanneer u de verificatiemethode Mobiele SSO voor iOS configureert, configureert u de realmnaam voor de in de cloud gehoste KDC-service. De realmnaam is de naam van een administratieve entiteit die verificatiegegevens bewaart. Wanneer u op Opslaan klikt, wordt de Workspace ONE Access-service geregistreerd bij de in de cloud gehoste KDC-service. De gegevens die zijn opgeslagen in de KDC-service, zijn gebaseerd op uw configuratie van de verificatiemethode Mobiele SSO voor iOS. De gegevens omvatten het CA-certificaat, het OCSP-ondertekeningscertificaat en de configuratiegegevens van de OCSP-aanvraag.
- De principal-naam van Kerberos uit het profiel van de gebruiker
- De waarden voor de onderwerp-DN, UPN en de e-mail-SAN
- De apparaat-ID van het certificaat van de gebruiker
- De FQDN van de IDM-service waartoe de gebruiker toegang heeft
Voor het gebruik van de in de cloud gehoste KDC-service moet Workspace ONE Access als volgt worden geconfigureerd.
- De FQDN van de Workspace ONE Access-service moet bereikbaar zijn via internet. Het SSL/TLS-certificaat dat wordt gebruikt door Workspace ONE Access, moet openbaar zijn ondertekend.
Als u Workspace ONE Access configureert met een externe firewall, maakt u een acceptatielijst met de juiste IP-adressen of URL's. Zie Goedgekeurde IP-adressen toevoegen aan uw externe firewall voor Workspace ONE Access Services.
- Poorten 88 (UDP) en 443 (HTTPS/TCP) voor uitgaande aanvragen/antwoorden moeten toegankelijk zijn vanuit de service.
- Als u OCSP inschakelt, moet de OCSP-responder bereikbaar zijn via internet.