前提

このドキュメントにはアプリケーション・レベルのKerberos構成手順が記載されていますが、システム・レベルでのKerberos構成に関する知識があることを前提としています。このドキュメントに記載されている手順を開始する前に、次のタスクの前提条件が満たされていることを確認してください。

このドキュメントでは、Windowsクライアント・マシンがKerberos認証用に構成されている、フル機能のKerberos対応ネットワーク環境で作業していることを前提としています。

企業のActive DirectoryがKerberos認証用に構成されています。Microsoft Windows Serverのドキュメントを参照してください
EPM System製品へのアクセスに使用されるブラウザは、Kerberosチケットを使用してネゴシエートするように構成されています。
- Firefox: https://access.redhat.com/knowledge/docs/en-US/Red_Hat_Enterprise_Linux/5/html/Deployment_Guide/sso-config-firefox.html
- Internet Explorer: http://docs.oracle.com/cd/E12839_01/web.1111/e13707/sso.htm#i1102444
KDCとクライアント・マシン間で、時間同期の誤差は5分以内です。http://technet.microsoft.com/en-us/library/cc780011(WS.10).aspxの「Authentication Errors are Caused by Unsynchronized Clocks」を参照してください。
Internet Information System (IIS)がEPM System製品のWebサーバーとして使用される場合、IISでの統合Windows認証は無効になります。