Java SEでは、セキュアなJavaアプリケーションやサービスを開発するための豊富なAPIと機能を提供しています。ここにリストされている課題セッションは、Java SE GSS APIを使用してユーザーを認証するアプリケーションを構築したり、他のアプリケーションやサービスとの通信をセキュアに行ったりする場合に役立ちます。また、Kerberos環境でシングル・サインオンを実現するためにアプリケーションを構成する場合にも役立ちます。さらに、Kerberos環境でより強力な暗号化アルゴリズムを使用する方法、およびSPNEGOなどのJava GSSメカニズムを使用して、アソシエーションをセキュリティ保護する方法についても学習します。
次にリストされているソフトウェアのダウンロード、インストール、および構成を行なってください。
%JAVA_HOME%
環境変数を設定します。このセッションには6つのレッスンが含まれています。各パートには、1つ以上のコーディング課題が含まれています。
最初の課題に進む前に、次の構成設定を確認しておく必要があります。
JAVA_HOME
環境変数を設定します。PATH
環境変数に%JAVA_HOME%\bin
(Windows)または$JAVA_HOME/bin
(Solaris/Linux)を記述します。これらの課題は順番どおりに実行してください。
KerberosアカウントはKey Distribution Center (KDC)に設定します。Kerberosデータベースの各エントリにはKerberosプリンシパルが含まれています。サーバーを実行するマシンのホスト・ベースのプリンシパル(「host/j1hol-001」
など)、およびサーバーにアクセスするためのクライアント・プリンシパル(「test」
など)を作成する必要があります。
Solarisの場合は、Kerberosプリンシパルを設定する方法について次のドキュメントを参照してください。
Windowsの場合は、Microsoftのドキュメントを参照してください。次はその一例です。
この課題では、正しいKerberosサーバーを使用するためにオペレーティング・システムが構成されていることを前提としています。通常、この構成を行うには管理者特権が必要です。オペレーティング・システムを構成できない場合は、java
コマンドを-Djava.security.krb5.conf
オプションとともに使用することによって、Kerberos構成ファイルを使用できます。次の例は、課題のコマンドの1つを呼び出してkrb5.conf
構成ファイルを使用する方法を示しています。
% java -Djava.security.auth.login.config=jaas-krb5.conf\ -Djava.security.krb5.conf=krb5.conf Jaas client