Kerberos SSO の Keytab の指定
Kerberos SSO 認証ドメイン (Windows SSO セキュリティポリシー) を使用している場合、Windchill RV&S Server は、クライアントから受信したサービスチケットを認証するために秘密キー情報にアクセスできる必要があります。Windchill RV&S Server は、security.properties ファイルの次のプロパティで指定された keytab ファイルから秘密キーを取得できます。
mks.security.SPN
mks.security.keyTabFile
mks.security.clientServiceName
mks.security.allowClientRegistryEdit
複数のドメインをサポートするには、子ドメインごとにこれらのプロパティを繰り返し指定する必要があります。次に例を示します。
mks.security.SPN=integrityServer/parent
mks.security.keyTabFile=parent.keytab
mks.security.clientServiceName=parent
mks.security.SPN.1=integrityServer/child1
mks.security.keyTabFile.1=child1.keytab
mks.security.clientServiceName.1=child1
mks.security.SPN.2=integrityServer/child2
mks.security.keyTabFile.2=child2.keytab
mks.security.clientServiceName.2=child2
|
|
単一のフォレスト内の複数のドメインのみがサポートされています。複数のフォレストはサポートされていません。
|
|
|
mks.security.SPN のドメインは指定しないでください。ドメインは、認証中にサーバーによって追加されます。たとえば、mks.security.SPN=integrityServer/parent.ABCDOMAIN.COM ではなく、mks.security.SPN=integrityServer/parent のようになります。
|
フォレストのルート ドメインまたはメイン ドメインはデフォルト設定で指定します。子は別の設定で指定します。次に例を示します。
mks.security.SPN=integrityServer/parent
mks.security.keyTabFile=parent.keytab
mks.security.clientServiceName=parentISUser
mks.security.SPN.1=integrityServer/child1
mks.security.keyTabFile.1=child1.keytab
mks.security.clientServiceName.1=child1ISUser
mks.security.SPN.2=integrityServer/child2
mks.security.keyTabFile.2=child2.keytab
mks.security.clientServiceName.2=child2ISUser
Related Links
