Чтобы изменить область после первоначальной настройки, необходимо добавить имя новой области и повторно инициализировать службу KDC.

Чтобы инициализировать KDC, назначьте имя узла Workspace ONE Access областям Kerberos. Имя домена вводится в верхнем регистре. При настройке нескольких областей Kerberos используйте описательные имена, окончание которых совпадает с доменным именем Workspace ONE Access. Такой подход упростит определение области. Например, SALES.MY-WORKSPACEONEACCESS.EXAMPLE.COM. При настройке поддоменов имя поддомена следует вводить в нижнем регистре.

Процедура

  1. Войдите на устройство Workspace ONE Access в качестве привилегированного пользователя, используя протокол SSH.
  2. Инициализируйте KDC. Введите /etc/init.d/vmware-kdc init --realm {REALM.COM} --subdomain {sva-name.subdomain} --force.
    Например, /etc/init.d/vmware-kdc init --realm MY-IDM.EXAMPLE.COM --subdomain my-idm.example.com --force.
    Если используется подсистема балансировки нагрузки с несколькими устройствами Workspace ONE Access, используйте в обоих случаях имя подсистемы балансировки нагрузки.
  3. Перезапустите службу Workspace ONE Access. Введите service horizon-workspace restart.
  4. Запустите службу KDC. Введите service vmware-kdc restart.

Результаты

Имя области будет обновлено на странице «Конфигурация метода проверки подлинности KdcKerberosAuthAdapter в iOS».