Чтобы использовать систему единого входа на мобильных устройствах для проверки подлинности в iOS, необходимо инициализировать центр распространения ключей (Key Distribution Center, KDC) в устройстве VMware Identity Manager.

Об этой задаче

Чтобы инициализировать KDC, назначьте имя узла Identity Manager области Kerberos. Имя домена вводится в верхнем регистре. При настройке нескольких областей Kerberos используйте описательные имена, окончание которых совпадает с доменным именем Identity Manager. Такой подход упростит определение области. Например, SALES.MY-IDENTITYMANAGER.EXAMPLE.COM. При настройке поддоменов имя поддомена следует вводить в нижнем регистре.

1. Войдите на устройство VMware Identity Manager в качестве привилегированного пользователя, используя протокол SSH.
2. Инициализируйте KDC. Введите /etc/init.d/vmware-kdc init --realm {REALM.COM} --subdomain {sva-name.subdomain}.

   Например, /etc/init.d/vmware-kdc init --realm MY-IDM.EXAMPLE.COM --subdomain my-idm.example.com.

   Если используется средство балансировки нагрузки с несколькими устройствами Identity Manager, используйте в обоих случаях имя средства балансировки нагрузки.

3. Перезапустите службу VMWare Identity Manager. Введите service horizon-workspace restart.
4. Запустите службу KDC. Введите service vmware-kdc restart.

Дальнейшие действия

Создайте общедоступные DNS-записи. Чтобы клиенты могли найти KDC, DNS-записи должны быть инициализированы. См. раздел Создание общедоступных DNS-записей для центра распространения ключей (KDC) со встроенной проверкой подлинности с помощью Kerberos.