您必須在 VMware Identity Manager 應用裝置中初始化金鑰發佈中心 (KDC),才能使用 iOS 版行動 SSO 驗證方法。

若要初始化 KDC,您會將您的 Identity Manager 主機名稱指派至 Kerberos 領域。領域名稱須使用大寫字母輸入。如果要設定子網域,請以小寫字母輸入子網域名稱。

必要條件

已安裝和設定 VMware Identity Manager。

領域名稱領域已識別。請參閱使用內建 KDC

程序

  1. 透過 SSH 以根使用者身分進入 VMware Identity Manager 應用裝置。
  2. 初始化 KDC。輸入 /etc/init.d/vmware-kdc init --realm {REALM.COM} --subdomain {sva-name.subdomain}
    例如, /etc/init.d/vmware-kdc init --realm MY-IDM.EXAMPLE.COM --subdomain my-idm.example.com
    如果您要使用負載平衡器搭配多個 Identity Manager 應用裝置,在這兩種情況下請使用負載平衡器的名稱。
  3. 重新啟動 VMWare Identity Manager 服務。輸入 service horizon-workspace restart
  4. 啟動 KDC 服務。輸入 service vmware-kdc restart

後續步驟

建立公用 DNS 項目。必須佈建 DNS 記錄以允許用戶端尋找 KDC。請參閱利用內建 Kerberos 為 KDC 建立公用 DNS 項目