Voordat u de mobiele SSO voor de iOS-verificatiemethode kunt gebruiken, moet u het belangrijkste distributiecentrum (KDC) in de VMware Identity Manager-appliance initialiseren.

Als u het KDC wilt initialiseren, wijst u uw hostnaam van Identity Manager toe aan de Kerberos-gebieden. De domeinnaam wordt ingevoerd in hoofdletters. Als u meerdere Kerberos-gebieden configureert, gebruikt u beschrijvende namen die eindigen met uw domeinnaam van Identity manager om het gebied gemakkelijker te kunnen identificeren. Bijvoorbeeld: SALES.MY-IDENTITYMANAGER.EXAMPLE.COM. Als u subdomeinen configureert, typt u de naam van het subdomein in kleine letters in.

Voorwaarden

VMware Identity Manager is geïnstalleerd en geconfigureerd.

Gebiedsnaam is geïdentificeerd. Zie Het ingebouwde KDC gebruiken.

Procedure

  1. Stel SSH in de VMware Identity Manager-appliance in als rootgebruiker.
  2. Initialiseer het KDC. Voer /etc/init.d/vmware-kdc init --realm {REALM.COM} --subdomain {sva-name.subdomain} in.
    Bijvoorbeeld /etc/init.d/vmware-kdc init --realm MY-IDM.EXAMPLE.COM --subdomain my-idm.example.com
    Als u een load balancer met meerdere Identity Manager-appliances gebruikt, gebruikt u in beide gevallen de naam van de load balancer.
  3. Start de VMware Identity Manager-service opnieuw. Voer service horizon-workspace restart in.
  4. Start de KDC-service. Voer service vmware-kdc restart in.

Volgende stappen

Maak openbare DNS-vermeldingen. DNS-records moeten worden ingericht zodat de clients het KDC kunnen vinden. Zie Openbare DNS-vermeldingen maken voor KDC met ingebouwde Kerberos.