第III部: Kerberos環境でのシングル・サインオンの配備

課題6: シングル・サインオンの配備

この課題の目標

この課題の目標は、認証にKerberosを使用してシングル・サインオンを行うJAASアプリケーションを構成する方法について学習することです。 シングル・サインオンは、ユーザーがシステムまたは一連のサービスに対して1回のみ認証を行う必要があることを意味します。 初期認証のあと、ユーザーは初期認証に使用したのと同じアイデンティティを使用して、システム内のほかのサービスにアクセスできます。

シングル・サインオンは、異なるタイプの認証を記述する場合に使用できます。 HTTPベースのネットワーク・シングル・サインオン・プロトコルがあります。 ネットワーク・サービス用のKerberosベースのシングル・サインオンがあります。 この特定の課題では、基盤となるネイティブ・オペレーティング・システムからすでに取得されているKerberosクレデンシャルをインポートする方法を示すことによって、Kerberosベースのシステムでシングル・サインオンを行う方法について説明します。

この課題の内容およびリソース

Kerberosを使ったJavaのシングル・サインオン

また、KerberosおよびJava GSSの内容説明については、課題2および課題4の説明を参照してください。

実行ステップ

  1. jaas-krb5.conf構成ファイルを編集します。

    このファイルには、clientserverという2つのエントリがあります。 clientエントリに、行useTicketCache=trueを追加します。

  2. ネイティブ・オペレーティング・システムへのKerberosログインを実行します。 Kerberosにログインするには、次のようにkinitコマンドを使用します。 

     % kinit test

    セキュアなパスワードを指定します。

  3. 課題1 - 5のクライアント・プログラムおよびサーバー・プログラムを実行すると、クライアント・アプリケーションからパスワードの入力を求められることがなくなったことに気付きます。
Copyright © 1993, 2025, Oracle and/or its affiliates. All rights reserved.