Kerberos 認証の設定
Kerberos 認証の設定
2024年4月16日
ID 206092
Kerberos 認証を使用するには、各クラスタノードの完全修飾ドメイン名(FQDN)と URL を対応させられるように、DNS システム内の逆引きの検索ゾーンに PTR レコードが存在することを確認してください(URL が完全修飾名と異なる場合)。
Kerberos 認証を設定するには:
- 本製品の Web インターフェイスで、[設定]→[アプリケーションのアクセス]→[SSO ログイン]セクションの順に選択します。
- [Kerberos]タブを選択します。
- [Kerberos を使用する]スイッチを[有効]にします。
- [アップロード]をクリックして事前に作成した keytab ファイルをアップロードします。
ユーザーに[設定を編集]権限が付与されている場合にのみ、この機能を使用できます。
keytab ファイルにはコントロールノードとセカンダリノードの SPN を含める必要があります。
ファイル選択ウィンドウが開きます。
- keytab ファイルを選択し、[開く]をクリックします。
- [保存]をクリックします。
keytab ファイルにコントロールノードの SPN またはセカンダリノードの SPN が含まれないことが検出された場合、[ノード]セクションでこのノードは[Kerberos によるシングルサインオン用の SPN がありません]ステータスになります。いずれのノードにも SPN が見つからなかった場合は[保存]をクリックできません。
Kerberos 認証が設定されます。Active Directory で認証されたユーザーは、シングルサインオン技術を使用して本製品の Web インターフェイスに接続できます。製品機能へのアクセスは、本製品のユーザーアカウントの権限によって決まります。
Kerberos 認証が無効化されると、以前にアップロードしていた keytab ファイルが削除されます。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。