15.2. シングルサインオンに Kerberos を使用するように Firefox を設定する
Firefox は、イントラネットサイトやその他の保護された Web サイトへのシングルサインオン (SSO) に Kerberos を使用するように設定できます。これを行うには、最初に、Kerberos 認証情報を適切な鍵配布センター (KDC) に送信するように Firefox を設定する必要があります。
注記
Firefox が Kerberos 認証情報を渡すように設定した後でも、有効な Kerberos チケットが必要になります。Kerberos チケットを生成するには、kinit
コマンドを使用して、KDC 上のユーザーのユーザーパスワードを指定します。
[jsmith@host ~] $ kinit Password for jsmith@EXAMPLE.COM:
手順
-
Firefox のアドレスバーに
about:config
と入力し、現在の設定オプションのリストを表示します。 -
Filter
フィールドにnegotiate
と入力して、オプションのリストを制限します。 -
network.negotiate-auth.trusted-uris
のエントリーをダブルクリックします。 先行ピリオド (.) を含む、認証に使用するドメイン名を入力します。複数のドメインを追加する場合は、ドメインをコンマ区切りで入力します。
図15.1 Firefox の手動設定
関連情報
- Identity Management で Kerberos を使用するように Firefox を設定する方法は、Linux ドメイン Identity、Authentication、およびポリシーガイドの対応するセクション を参照してください。