Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

第13章 アプリケーションをシングルサインオン向けに設定

ブラウザーや電子メールクライアントなどの一般的なアプリケーションは、ユーザーの認証手段として Kerberos チケット、SSL 証明書、またはトークンを使用するように設定できます。
アプリケーションの設定に関する適切な手順は、そのアプリケーションによって異なります。本章の例では(Mozilla title と Mozilla Firefox)は、ユーザーアプリケーションの使用が Kerberos またはその他のクレデンシャルを使用するように設定する方法を説明しています。

13.1. Firefox でシングルサインオンに Kerberos を使用する設定

Firefox では、シングルサインオン(SSO)に Kerberos を使用して、イントラネットサイトおよびその他の保護されている Web サイトに Kerberos を使用できます。Firefox で Kerberos を使用するには、まず Kerberos 認証情報を適切な KDC に送信するように設定する必要があります。
Firefox が Kerberos 認証情報を渡すように設定した後でも、有効な Kerberos チケットが必要になります。Kerberos チケットを生成するには、kinit コマンドを使用して、KDC 上のユーザーのユーザーパスワードを指定します。
[jsmith@host ~] $ kinit
Password for jsmith@EXAMPLE.COM:
Firefox が SSO に Kerberos を使用するように設定するには、以下を行います。
  1. Firefox のアドレスバーに、about:config と入力して現在の設定オプションの一覧を表示します。
  2. Filter フィールドに、オプションのリストを制限するために negotiate と入力します。
  3. network.negotiate-auth.trusted-uris エントリーをダブルクリックします。
  4. 前述のピリオド(.)を含む、認証するドメイン名を入力します。複数のドメインを追加する場合は、コンマ区切りの一覧として入力します。

    図13.1 Firefox の手動設定

    Firefox の手動設定
重要
ネットワークを使用して委譲を設定することは推奨していません。Firefox 設定オプションのネゴシエート-auth.delegation-uris エントリーで、Kerberos 対応のすべてのサーバーを有効にしてユーザーとして機能するためです。
注記
Identity Management で Kerberos を使用するように Firefox を設定する方法は、『Linux ドメイン ID、認証、およびポリシーガイド』の該当するセクションを参照してください

このページには機械翻訳が使用されている場合があります (詳細はこちら)。