您必須在 VMware Identity Manager 應用裝置中初始化金鑰發佈中心 (KDC),才能使用 iOS 版 Mobile SSO 驗證方法。

執行這項作業的原因和時機

若要初始化 KDC,您會將您的 Identity Manager 主機名稱指派至 Kerberos 領域。網域名稱已使用大寫字母輸入。如果要設定多個 Kerberos 領域,請使用結尾是您的 Identity Manager 網域名稱的描述性名稱以協助識別領域。例如 SALES.MY-IDENTITYMANAGER.EXAMPLE.COM。如果要設定子網域,請以小寫字母輸入子網域名稱。

先決條件

已安裝和設定 VMware Identity Manager。

領域名稱領域已識別。請參閱KDC 組態前置決策

程序

  1. 透過 SSH 以根使用者身分進入 VMware Identity Manager 應用裝置。
  2. 初始化 KDC。輸入 /etc/init.d/vmware-kdc init --realm {REALM.COM} --subdomain {sva-name.subdomain}

    例如,/etc/init.d/vmware-kdc init --realm MY-IDM.EXAMPLE.COM --subdomain my-idm.example.com

    如果您要使用負載平衡器搭配多個 Identity Manager 應用裝置,在這兩種情況下請使用負載平衡器的名稱。

  3. 重新啟動 VMWare Identity Manager 服務。輸入 service horizon-workspace restart
  4. 啟動 KDC 服務。輸入 service vmware-kdc restart

下一步

建立公用 DNS 項目。必須佈建 DNS 記錄以允許用戶端尋找 KDC。請參閱利用內建 Kerberos 為 KDC 建立公用 DNS 項目