この課題の目標

この課題の目標は、認証にKerberosを使用してシングル・サインオンを行うJAASアプリケーションを構成する方法について学習することです。シングル・サインオンは、ユーザーがシステムまたは一連のサービスに対して1回のみ認証を行う必要があることを意味します。初期認証のあと、ユーザーは初期認証に使用したのと同じアイデンティティを使用して、システム内のほかのサービスにアクセスできます。

シングル・サインオンは、異なるタイプの認証を記述する場合に使用できます。HTTPベースのネットワーク・シングル・サインオン・プロトコルがあります。ネットワーク・サービス用のKerberosベースのシングル・サインオンがあります。この特定の課題では、基盤となるネイティブ・オペレーティング・システムからすでに取得されているKerberosクレデンシャルをインポートする方法を示すことによって、Kerberosベースのシステムでシングル・サインオンを行う方法について説明します。

この課題の内容およびリソース

Kerberosを使ったJavaのシングル・サインオンを参照してください。また、KerberosおよびJava GSSに関する背景情報は、課題2: Kerberos認証用のJAASの構成および課題4: Java SASL APIの使用の説明を参照してください。

実行ステップ

1. jaas-krb5.conf構成ファイルを編集します。

   このファイルには、clientとserverという2つのエントリがあります。clientエントリに、行useTicketCache=trueを追加します。

2. ネイティブ・オペレーティング・システムへのKerberosログインを実行します。Kerberosにログインするには、次のようにkinitコマンドを使用します。

   % kinit test

   セキュアなパスワードを指定します。

3. 課題1 - 5のクライアント・プログラムおよびサーバー・プログラムを実行すると、クライアント・アプリケーションからパスワードの入力を求められることがなくなったことに気付きます。