Использование центра распространения ключей для выполнения проверки подлинности на устройствах с iOS Workspace ONE Access

Для проверки подлинности на устройствах с iOS необходимо интегрировать службу с Kerberos. Проверка подлинности с помощью Kerberos позволяет пользователям, которые успешно вошли в свой домен, получать доступ к порталу приложений без дополнительных запросов учетных данных. Для проверки подлинности устройств с iOS с помощью этого метода используется центр распространения ключей (Key Distribution Center, KDC) без применения соединителя или систем других производителей.

Для арендаторов облачной версии Workspace ONE Access не требуется управлять центром KDC или настраивать его.

Для локальных развертываний предусмотрены два варианта службы KDC.

Встроенный центр KDC. Для встроенного центра KDC необходимо инициализировать KDC на устройстве и создать общедоступные записи DNS, чтобы разрешить клиентам Kerberos выполнять поиск центра KDC. Дополнительные сведения о включении встроенного центра KDC см. в руководстве по администрированию Workspace ONE Access.
Центр KDC как размещенная в облаке служба Workspace ONE Access. При использовании KDC в облаке необходимо выбрать соответствующее имя области на странице адаптера проверки подлинности iOS.
Важно!:
Прекращение доступности (EoA) облачной службы KDC Workspace ONE Access для гибридного развертывания

VMware объявляет о прекращении доступности (EoA) для облачной службы KDC Workspace ONE Access (также известной как гибридная служба KDC) для гибридного развертывания. Действие EoA начнется с 15 декабря 2023 г. для всех клиентов Workspace ONE Access.
Всем локальными клиентам Workspace ONE Access, использующим облачную службу KDC, следует запланировать переход на облачный Workspace ONE Access или развернуть встроенную службу KDC для своих локальных развертываний Workspace ONE Access. См. раздел Использование встроенного центра KDC для Workspace ONE Access.
По 15 декабря 2023 г. облачная служба KDC Workspace ONE Access остается доступной и поддерживается.

Период поддержки заканчивается 15 декабря 2023 г., а облачная служба KDC станет недоступной после окончания срока поддержки.После этой даты пользователи не смогут выполнить проверку подлинности в облачной службе KDC.

См. статью базы знаний Прекращение доступности (EOA) облачной службы KDC Workspace ONE Access для гибридного развертывания.