モジュール java.security.jgss

パッケージ javax.security.auth.kerberos

このパッケージには、Kerberosネットワーク認証プロトコルに関連するユーティリティ・クラスが含まれています。 これらのユーティリティ・クラスが提供するKerberosサポートは、機能が大幅に限定されています。

Kerberosネットワーク認証プロトコルは、RFC 4120で定義されています。 Javaプラットフォームには、org.ietf.jgssパッケージによるKerberosのクライアント側のサポートが含まれています。 また、Kerberosプリンシパルを認証するためにLoginModuleを実装するログイン・モジュールもあります。

システム・プロパティのjava.security.krb5.realmとjava.security.krb5.kdcを使用すると、デフォルト・レルムの名前と、そのレルムに対するKey Distribution Center (KDC)ホストを提供できます。 両方のプロパティを設定する必要があります。 あるいは、java.security.krb5.confシステム・プロパティを、MITスタイルのkrb5.conf構成ファイルの場所に設定することもできます。 これらのシステム・プロパティが1つも設定されていない場合は、実装固有の方法でkrb5.confファイルが検索されます。 通常、実装はまず、<java-home>/conf/security内のkrb5.confファイルを探して、OS固有のロケーションでそれを失敗させます。

krb5.confファイルは、Windows INIファイル形式で書式設定されています。このスタイルには、一連の関係が異なるセクションにグループ化されています。 各リレーションにはキーと値が含まれ、値には任意の文字列またはブール値を使用できます。 ブール値は、"true"、"false"、"yes"、またはnoのいずれかになり、値は大文字と小文字を区別しません。

導入されたバージョン:

1.4

クラスのサマリー

クラス	説明
DelegationPermission	このクラスを利用して、Kerberos委譲モデル(転送とプロキシが可能なチケット)の使用を限定します。
EncryptionKey	このクラスは、Kerberosで使用されるEncryptionKeyをカプセル化します。
KerberosCredMessage	このクラスは、Kerberos 5 KRB_CREDメッセージをカプセル化します。このメッセージは、あるプリンシパルから別のプリンシパルにKerberos資格証明を送信するために使用できます。
KerberosKey	このクラスでは、Kerberos主体の長期の秘密鍵をカプセル化します。
KerberosPrincipal	このクラスはKerberos主体をカプセル化します。
KerberosTicket	このクラスは、Kerberosチケットと関連情報をクライアントの観点からカプセル化します。
KeyTab	このクラスは、キータブ・ファイルをカプセル化します。
ServicePermission	このクラスは、Kerberosサービスと、Kerberosサービスからアクセスする必要のある資格を保護するために使用します。