第2章 設定
JBoss Application Server で JBoss Negotiation 実行できるよう設定するには、以下を行う必要があります。
- コアとなる認証メカニズムを拡張し JBoss Negotiation に対応します (SPNEGO 認証システムの追加)。
- アプリケーションのセキュリティドメインを定義し、アプリケーションがSPNEGOLoginModule 経由でアプリケーションサーバーと通信できるようにします。
- サーバーのセキュリティドメインを定義し、アプリケーションサーバーが KDC に対して初回認証を行えるようにします。
サーバーが今までに realm 認証設定がされていない場合は、サーバーが認証レルム (Kerberos realm) を検索できるように、realm プロパティを設定する必要がある場合もあります。
JBoss Negotiation は Negotiation Toolkit という Web アプリケーションに同梱されており、SPNEGO 設定のテストが可能です。ご自身の Web アプリケーション上でテストする前にこのアプリケーションの利用を検討してみてください (8章Negotiation Toolkit 参照)。
2.1. SPNEGO 認証システムの追加 リンクのコピーリンクがクリップボードにコピーされました!
リンクのコピーリンクがクリップボードにコピーされました!
SPNEGO
認証システムをコアの認証メカニズムに追加するには、以下を行います。
$JBOSS_HOME/server/PROFILE/deployers/jbossweb.deployer/META-INF/war-deployers-jboss-beans.xml
を開き編集します。authenticators
プロパティの場所を特定します。- 以下のエントリをこのプロパティに追加します。
Copy to Clipboard Copied! Toggle word wrap Toggle overflow キーの値は任意ですが、Negotiation Toolkit を使い利用中のサーバー設定をテストしたい場合は、このツールは、この名前を持つ SPNEGO 認証システムでしか機能しないため、SPNEGO
値を使うようにしてください。