第13章 アプリケーションをシングルサインオン向けに設定

ブラウザーやメールクライアントなどの一般的なアプリケーションのなかには、Kerberos チケットや SSL 証明書、トークンなどをユーザー認証の手段として使用するように設定可能なものもあります。
これらアプリケーションの設定手順は、それぞれ異なります。本章での例 (Mozilla Thunderbird と Mozilla Firefox) では、ユーザーアプリケーションが Kerberos や他の認証情報を使用する設定方法についての考え方を提供します。

13.1. Firefox でシングルサインオンに Kerberos を使用する設定

Firefox は Kerberos を使って、イントラネットのサイトや他の保護された Web サイトにシングルサインオン (SSO) を使用することができます。Firefox が Kerberos を使用するには、まず Kerberos 認証情報を適切な KDC に送信するよう設定する必要があります。
Firefox は Kerberos 認証情報を渡すように設定した後でも、有効な Kerberos チケットを必要とします。Kerberos チケットの生成には kinit コマンドを使用し、KDC 上のユーザーにユーザーパスワードを提供します。
[jsmith@host ~] $ kinit
Password for jsmith@EXAMPLE.COM:
Firefox で SSO (シングルサインオン) に Kerberos を使用する設定
  1. Firefox のアドレスバーに about:config と入力して、現在の設定オプションを表示します。
  2. 検索 フィールドに negotiate と入力して、オプション一覧を絞り込みます。
  3. network.negotiate-auth.trusted-uris のエントリーをダブルクリックします。
  4. 先頭の . (ピリオド)など認証対象のドメイン名を入力します。複数のドメインを追加する場合は、コンマ区切りのリストとして入力します。
    手動での Firefox の設定

    図13.1 手動での Firefox の設定

重要

Firefox の設定オプションの network.negotiate-auth.delegation-uris エントリーを使用して、委譲を設定することは推奨していません。これは、Kerberos に対応するサーバーすべてがユーザーとして機能できるようになるためです。

注記

Identity Management で Kerberos を使用するように Firefox を設定する方法については 『Linux ドメイン ID、認証、およびポリシーガイド』 の該当するセクションを参照してください。