Show Table of Contents
第13章 アプリケーションをシングルサインオン向けに設定
ブラウザーやメールクライアントなどの一般的なアプリケーションのなかには、Kerberos チケットや SSL 証明書、トークンなどをユーザー認証の手段として使用するように設定可能なものもあります。
これらアプリケーションの設定手順は、それぞれ異なります。本章での例 (Mozilla Thunderbird と Mozilla Firefox) では、ユーザーアプリケーションが Kerberos や他の認証情報を使用する設定方法についての考え方を提供します。
13.1. Firefox でシングルサインオンに Kerberos を使用する設定
Firefox は Kerberos を使って、イントラネットのサイトや他の保護された Web サイトにシングルサインオン (SSO) を使用することができます。Firefox が Kerberos を使用するには、まず Kerberos 認証情報を適切な KDC に送信するよう設定する必要があります。
Firefox は Kerberos 認証情報を渡すように設定した後でも、有効な Kerberos チケットを必要とします。Kerberos チケットの生成には
kinit コマンドを使用し、KDC 上のユーザーにユーザーパスワードを提供します。
[jsmith@host ~] $ kinit Password for jsmith@EXAMPLE.COM:
Firefox で SSO (シングルサインオン) に Kerberos を使用する設定
- Firefox のアドレスバーに
about:configと入力して、現在の設定オプションを表示します。 - 検索 フィールドに
negotiateと入力して、オプション一覧を絞り込みます。 - network.negotiate-auth.trusted-uris のエントリーをダブルクリックします。
- 先頭の . (ピリオド)など認証対象のドメイン名を入力します。複数のドメインを追加する場合は、コンマ区切りのリストとして入力します。
図13.1 手動での Firefox の設定
重要
Firefox の設定オプションの network.negotiate-auth.delegation-uris エントリーを使用して、委譲を設定することは推奨していません。これは、Kerberos に対応するサーバーすべてがユーザーとして機能できるようになるためです。
注記
Identity Management で Kerberos を使用するように Firefox を設定する方法については 『Linux ドメイン ID、認証、およびポリシーガイド』 の該当するセクションを参照してください。
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.