第III部: Kerberos環境でのシングル・サインオンの配備
課題6: シングル・サインオンの配備
この課題の目標
この課題の目標は、認証にKerberosを使用してシングル・サインオンを行うJAASアプリケーションを構成する方法について学習することです。シングル・サインオンは、ユーザーがシステムまたは一連のサービスに対して1回のみ認証を行う必要があることを意味します。初期認証のあと、ユーザーは初期認証に使用したのと同じアイデンティティを使用して、システム内のほかのサービスにアクセスできます。
シングル・サインオンは、異なるタイプの認証を記述する場合に使用できます。HTTPベースのネットワーク・シングル・サインオン・プロトコルがあります。ネットワーク・サービス用のKerberosベースのシングル・サインオンがあります。この特定の課題では、基盤となるネイティブ・オペレーティング・システムからすでに取得されているKerberosクレデンシャルをインポートする方法を示すことによって、Kerberosベースのシステムでシングル・サインオンを行う方法について説明します。
この課題の内容およびリソース
Kerberosを使ったJavaのシングル・サインオンを参照してください。また、KerberosおよびJava GSSに関する背景情報は、課題2: Kerberos認証用のJAASの構成および課題4: Java SASL APIの使用の説明を参照してください。
実行ステップ
-
jaas-krb5.conf
構成ファイルを編集します。このファイルには、clientとserverという2つのエントリがあります。clientエントリに、行
useTicketCache=true
を追加します。 -
ネイティブ・オペレーティング・システムへのKerberosログインを実行します。Kerberosにログインするには、次のようにkinitコマンドを使用します。
% kinit test
セキュアなパスワードを指定します。
-
課題1 - 5のクライアント・プログラムおよびサーバー・プログラムを実行すると、クライアント・アプリケーションからパスワードの入力を求められることがなくなったことに気付きます。