13.2. シングルサインオンに Kerberos を使用するように Firefox を設定する

Firefox は、イントラネットサイトやその他の保護された Web サイトへのシングルサインオン (SSO) に Kerberos を使用するように設定できます。これを行うには、最初に、Kerberos 認証情報を適切な鍵配布センター (KDC) に送信するように Firefox を設定する必要があります。

注記

Firefox が Kerberos 認証情報を渡すように設定した後でも、有効な Kerberos チケットが必要になります。Kerberos チケットを生成するには、kinit コマンドを使用して、KDC 上のユーザーのユーザーパスワードを指定します。

[jsmith@host ~] $ kinit
Password for jsmith@EXAMPLE.COM:

手順

  1. Firefox のアドレスバーに about:config と入力し、現在の設定オプションのリストを表示します。
  2. Filter フィールドに negotiate と入力して、オプションのリストを制限します。
  3. network.negotiate-auth.trusted-uris のエントリーをダブルクリックします。
  4. 先行ピリオド (.) を含む、認証に使用するドメイン名を入力します。複数のドメインを追加する場合は、ドメインをコンマ区切りで入力します。

    図13.1 Firefox の手動設定

    kerberos firefox

関連情報