8.4.2.2. Kerberos ユーザーストレージフェデレーションプロバイダーの設定
User Storage Federation を使用して、Red Hat Single Sign-On が Kerberos チケットを解釈する方法を設定する必要があります。Kerberos 認証のサポートには、2 つの異なるフェデレーションプロバイダーがあります。
LDAP サーバーがサポートする Kerberos で認証するには、LDAP Federation Provider を設定します。
手順
LDAP プロバイダーの設定ページに移動します。
Ldap kerberos の統合
- Allow Kerberos authentication を ON に切り替えます。
Allow Kerberos authentication により、Red Hat Single Sign-On は Kerberos プリンシパルアクセスユーザー情報を使用するため、情報を Red Hat Single Sign-On 環境にインポートできます。
LDAP サーバーが Kerberos ソリューションをサポートしていない場合は、Kerberos ユーザーストレージフェデレーションプロバイダーを使用します。
手順
- メニューの User Federation をクリックします。
Add provider 選択ボックスから Kerberos を選択します。
Kerberos ユーザーストレージプロバイダー
Kerberos プロバイダーは、簡単なプリンシパル情報のために Kerberos チケットを解析し、情報をローカルの Red Hat Single Sign-On データベースにインポートします。ユーザー名、姓、電子メールなどのユーザープロファイル情報はプロビジョニングされません。