Red Hat Training
A Red Hat training course is available for Red Hat JBoss Enterprise Application Platform
4.10. SPNEGO ログインモジュール
短縮名: SPNEGO
フルネーム: org.jboss.security.negotiation.spnego.SPNEGOLoginModule
SPNEGO ログインモジュールは、KDC で呼び出し元のアイデンティティーとクレデンシャルを確立するログインモジュールの実装です。モジュールは、SPNEGO、Simple、および Protected GSSAPI Negotiation メカニズムを実装し、JBoss Negotiation プロジェクトの一部です。この認証を AdvancedLdap ログインモジュールとチェーンされた設定で使用すると、LDAP サーバーと連携できます。Web アプリケーションは、このログインモジュールを使用するために、アプリケーション内で org.jboss.security.negotiation.NegotiationAuthenticator バルブも有効にする必要があります。
表4.6 SPNEGO ログインモジュールオプション
| オプション | Type | デフォルト | 説明 |
|---|---|---|---|
| serverSecurityDomain | 文字列 | null | Kerberos ログインモジュールを介してサーバーサービスの ID を取得するために使用されるドメインを定義します。このプロパティーを設定する必要があります。 |
| removeRealmFromPrincipal | boolean | false | さらなる処理を行う前に Kerberos レルムをプリンシパルから削除する必要があることを指定します。 |
| usernamePasswordDomain | String | null | Kerberos が失敗した場合にフェイルオーバーログインとして使用する必要のある設定内の別のセキュリティードメインを指定します。 |