6.4.2.2. Kerberos ユーザーストレージフェデレーションプロバイダーの設定
SPNEGO プロトコルが認証サーバーで有効になっているようになったので、Red Hat Single Sign-On が Kerberos チケットを解釈する方法を設定する必要があります。これは、ユーザーストレージのフェデレーション を使用して行います。Kerberos 認証をサポートする 2 つの異なるフェデレーションプロバイダーがあります。
LDAP サーバーがサポートする Kerberos で認証する場合は、最初に LDAP Federation Provider を設定する必要があります。LDAP プロバイダーの設定ページを確認する場合は、「Kerberos 統合
」の項を参照してください。
LDAP Kerberos の統合
Allow Kerberos authentication
スイッチをオンにすると、Red Hat Single Sign-On 環境は Kerberos プリンシパルを使用してユーザーに関する情報を検索し、Red Hat Single Sign-On 環境にインポートできるようにします。
Kerberos ソリューションが LDAP サーバーでサポートされていない場合は、Kerberos
User Storage Federation Provider を使用する必要があります。左メニューアイテム User Federation
に移動し、Add provider
選択ボックスから Kerberos
を選択します。
Kerberos ユーザーストレージプロバイダー
このプロバイダーは、簡単なプリンシパル情報の Kerberos チケットを解析し、ローカルの Red Hat Single Sign-On データベースに小規模なインポートを行います。ユーザー名、姓、メールなどのユーザープロファイルの情報はプロビジョニングされません。