モジュール java.security.jgss

パッケージ javax.security.auth.kerberos

このパッケージには、Kerberosネットワーク認証プロトコルに関連するユーティリティ・クラスが含まれています。 これらのユーティリティ・クラスが提供するKerberosサポートは、機能が大幅に限定されています。

Kerberosネットワーク認証プロトコルは、RFC 4120で定義されています。 Javaプラットフォームには、org.ietf.jgssパッケージによるKerberosのクライアント側のサポートが含まれています。 また、Kerberosプリンシパルを認証するためにLoginModuleを実装するログイン・モジュールもあります。

そのレルムのデフォルト・レルム名とKey Distribution Center (KDC) hostは、システム・プロパティjava.security.krb5.realmおよびjava.security.krb5.kdcを使用して指定できます。 両方のプロパティを設定する必要があります。 または、java.security.krb5.confシステム・プロパティをMIT形式krb5.conf構成ファイルのロケーションに設定することもできます。 これらのシステム・プロパティが1つも設定されていない場合は、実装固有の方法でkrb5.confファイルが検索されます。 通常、実装はまず、<java-home>/conf/security内のkrb5.confファイルを探して、OS固有のロケーションでそれを失敗させます。

krb5.confファイルは、Windows INIファイル形式で書式設定されています。このスタイルには、一連の関係が異なるセクションにグループ化されています。 各リレーションにはキーと値が含まれ、値には任意の文字列またはブール値を使用できます。 ブール値は、"true"、"false"、"yes"、またはnoのいずれかになり、値は大文字と小文字を区別しません。

導入されたバージョン:
1.4
  • クラスのサマリー
    クラス 説明
    DelegationPermission
    このクラスを利用して、Kerberos委譲モデル(転送とプロキシが可能なチケット)の使用を限定します。
    EncryptionKey
    このクラスは、Kerberosで使用されるEncryptionKeyをカプセル化します。
    KerberosCredMessage
    このクラスは、Kerberos 5 KRB_CREDメッセージをカプセル化します。このメッセージは、あるプリンシパルから別のプリンシパルにKerberos資格証明を送信するために使用できます。
    KerberosKey
    このクラスでは、Kerberosプリンシパルの長期の秘密キーをカプセル化します。
    KerberosPrincipal
    このクラスはKerberos主体をカプセル化します。
    KerberosTicket
    このクラスは、Kerberosチケットと関連情報をクライアントの観点からカプセル化します。
    KeyTab
    このクラスは、キータブ・ファイルをカプセル化します。
    ServicePermission
    このクラスは、Kerberosサービスと、Kerberosサービスからアクセスする必要のある資格を保護するために使用します。