您必須在 Workspace ONE Access 應用裝置中初始化金鑰發佈中心 (KDC),才能使用 Workspace ONE Access iOS 版行動 SSO 驗證方法。

若要初始化 KDC,您必須將 Workspace ONE Access 主機名稱指派至 Kerberos 領域。領域名稱須使用大寫字母輸入。如果要設定子網域,請以小寫字母輸入子網域名稱。

必要條件

Workspace ONE Access 已安裝並設定。

領域名稱領域已識別。請參閱使用 Workspace ONE Access 的內建 KDC

程序

  1. 以根使用者身分透過 SSH 登入 Workspace ONE Access 應用裝置。
  2. 初始化 KDC。輸入 /etc/init.d/vmware-kdc init --realm {REALM.COM} --subdomain {sva-name.subdomain}
    例如, /etc/init.d/vmware-kdc init --realm MY-IDM.EXAMPLE.COM --subdomain my-idm.example.com
    如果您要使用負載平衡器搭配多個 Workspace ONE Access 應用裝置,在這兩種情況下都應使用負載平衡器的名稱。
  3. 重新啟動 Workspace ONE Access 服務。輸入 service horizon-workspace restart
  4. 啟動 KDC 服務。輸入 service vmware-kdc restart

下一步

建立公用 DNS 項目。必須佈建 DNS 記錄以允許用戶端尋找 KDC。請參閱在 Workspace ONE Access 中利用內建 Kerberos 為 KDC 建立公用 DNS 項目