8.4.2.2. Kerberos ユーザーストレージフェデレーションプロバイダーの設定

User Storage Federation を使用して、Red Hat Single Sign-On が Kerberos チケットを解釈する方法を設定する必要があります。Kerberos 認証のサポートには、2 つの異なるフェデレーションプロバイダーがあります。

LDAP サーバーがサポートする Kerberos で認証するには、LDAP Federation Provider を設定します。

手順

  1. LDAP プロバイダーの設定ページに移動します。

    Ldap kerberos の統合

    LDAP Kerberos Integration

  2. Allow Kerberos authenticationON に切り替えます。

Allow Kerberos authentication により、Red Hat Single Sign-On は Kerberos プリンシパルアクセスユーザー情報を使用するため、情報を Red Hat Single Sign-On 環境にインポートできます。

LDAP サーバーが Kerberos ソリューションをサポートしていない場合は、Kerberos ユーザーストレージフェデレーションプロバイダーを使用します。

手順

  1. メニューの User Federation をクリックします。

  2. Add provider 選択ボックスから Kerberos を選択します。

    Kerberos ユーザーストレージプロバイダー

    Kerberos User Storage Provider

Kerberos プロバイダーは、簡単なプリンシパル情報のために Kerberos チケットを解析し、情報をローカルの Red Hat Single Sign-On データベースにインポートします。ユーザー名、姓、電子メールなどのユーザープロファイル情報はプロビジョニングされません。