開発環境の設定

最初の課題に進む前に、次のように開発環境を設定します。

1. Solarisマシンをインストールして設定します(課題7: Kerberos環境でのより強力な暗号化アルゴリズムを使用したセキュアな通信の構成に必要)。
2. 課題で使用するアカウントを使用してSolaris マシンでKerberosサーバーを構成します。付録A: Kerberosアカウントの設定を参照してください。
3. Solaris マシンでKey Distribution Center (KDC)を設定し、Kerberosサーバーを開始します。
4. クライアント・マシンでKerberos構成を設定します。
5. JDK環境の設定:

   • JDK のインストール・ディレクトリをポイントするように、JAVA_HOME環境変数を設定します。

   • PATH環境変数に%JAVA_HOME%\bin (Windows)または$JAVA_HOME/bin (Solaris/Linux)を記述します。

課題

このセッションには6つのレッスンが含まれています。各パートには、1つ以上のコーディング課題が含まれています。次の課題を順番どおりに実行します。

• 第I部: Java認証・承認サービス(JAAS)を使用したセキュアな認証
  • 課題1: JAAS APIの使用
  • 課題2: Kerberos認証用のJAASの構成
• 第II部: Java SE Security APIを使用したセキュアな通信
  • 課題3: Java Generic Security Service (GSS) APIの使用
  • 課題4: Java SASL APIの使用
  • 課題5: KerberosでのJava Secure Socket Extensionの使用
• 第III部: Kerberos環境でのシングル・サインオンの配備
  • 課題6: シングル・サインオンの配備
• 第IV部: より強力な暗号化アルゴリズムを使用したセキュアな通信
  • 課題7: Kerberos環境でのより強力な暗号化アルゴリズムを使用したセキュアな通信の構成
• 第V部: SPNEGO Java GSSメカニズムを使用したセキュアな認証
  • 課題8: SPNEGOとJava Generic Security Services (GSS) APIの使用
• 第VI部: HTTP/SPNEGO認証
  • 課題9: HTTP/SPNEGO認証の使用