前のトピック: Kerberos と SSO の考慮事項次のトピック: SSO 用の UNAB ホストの有効化

実装ガイドUNAB ホストのインストールとカスタマイズはじめにKerberos と SSO の考慮事項Kerberos が有効な環境では、UNAB 登録はどのように動作するか

Kerberos が有効な環境では、UNAB 登録はどのように動作するか

ユーザが Active Directory にホストを登録する際に、UNAB によりネイティブ Kerberos と同じ場所内にユーザ チケットが作成されます。 その後、ユーザは、Ticket Granting Ticket(TGT)を手動で取得する必要なく、kerberized アプリケーションの使用に透過的に進めます。

Kerberos が有効なホストでの UNAB 登録処理は以下のとおりです。

  1. uxconsole -register コマンドを実行し、-sso 引数を指定して、UNAB を Active Directory に 登録します。

    -sso 引数により、uxconsole は uxauth.ini ファイルではなく、ホストの Kerberos ファイルを使用することになります。

  2. uxconsole により、設定の目的で UNAB がホストの Kerberos ファイルを使用できることが確認されます。 以下のいずれかのイベントが発生します。
    1. uxconsole により、UNAB を登録するための必須ドメイン情報がそのファイルに含まれることが識別されます。
    2. uxconsole により、登録に必要な情報がそのファイルに含まれないことが識別されます。
  3. そのファイルに情報が含まれていない場合、UNAB によりオリジナル ファイルのバックアップが作成され、kerberos_configuration トークンが内部に設定されます。

    注: uxconsole -deregister コマンドを使用して Active Directory から UNAB を削除しても、Kerberos 設定ファイルは変更されず、バックアップ ファイルは削除されません。

  4. そのファイルに必要な情報が含まれている場合、uxconsole により kerberos_configuration トークンが標準に設定されます。
  5. uxconsole では登録処理が続行されます。

    注: uxconsole -register コマンドおよび seos.ini の kerberos_configuration トークンの詳細については、「リファレンス ガイド」を参照してください。

重要: ホスト上の Kerberos ファイルに UNAB を登録するために必要な情報が含まれていない場合、登録は失敗します。