6.4.2.2. Kerberos ユーザーストレージフェデレーションプロバイダーの設定

SPNEGO プロトコルが認証サーバーで有効になっているようになったので、Red Hat Single Sign-On が Kerberos チケットを解釈する方法を設定する必要があります。これは、ユーザーストレージのフェデレーションを使用して行います。Kerberos 認証をサポートする 2 つの異なるフェデレーションプロバイダーがあります。

LDAP サーバーがサポートする Kerberos で認証する場合は、最初に LDAP Federation Provider を設定する必要があります。LDAP プロバイダーの設定ページを確認する場合は、「Kerberos 統合」の項を参照してください。

LDAP Kerberos の統合

ldap kerberos

Allow Kerberos authentication スイッチをオンにすると、Red Hat Single Sign-On 環境は Kerberos プリンシパルを使用してユーザーに関する情報を検索し、Red Hat Single Sign-On 環境にインポートできるようにします。

Kerberos ソリューションが LDAP サーバーでサポートされていない場合は、Kerberos User Storage Federation Provider を使用する必要があります。左メニューアイテム User Federation に移動し、Add provider 選択ボックスから Kerberos を選択します。

Kerberos ユーザーストレージプロバイダー

kerberos provider

このプロバイダーは、簡単なプリンシパル情報の Kerberos チケットを解析し、ローカルの Red Hat Single Sign-On データベースに小規模なインポートを行います。ユーザー名、姓、メールなどのユーザープロファイルの情報はプロビジョニングされません。

Select Your Language

6.4.2.2. Kerberos ユーザーストレージフェデレーションプロバイダーの設定

Quick Links

Help

Site Info

Related Sites

About

Red Hat legal and privacy links

Red Hat legal and privacy links

Language and Page Formatting Options

6.4.2.2. Kerberos ユーザーストレージフェデレーションプロバイダーの設定

Quick Links

Help

Site Info

Related Sites

Systems Status

About

Red Hat legal and privacy links

Red Hat legal and privacy links