ドメインのレルム名、レルムのキー配布センター、および KDC タイムアウトを構成します。

レルムは、認証データを保持する管理エンティティの名前です。Kerberos 認証レルムには分かりやすい名前を選択することが重要です。レルム(ドメイン名とも呼ばれる)および Unified Access Gateway での対応する KDC サービスを構成します。UPN 要求が特定のレルムに到達すると、Unified Access Gateway は内部的に KDC を解決し、Kerberos サービス チケットを使用します。

一般的には、レルム名をドメイン名と同一とし、大文字で指定します。たとえば、レルム名は EXAMPLE.NET のようになります。レルム名は、Kerberos クライアントが DNS 名を生成するために使用します。

Unified Access Gateway バージョン 3.0 以降では、以前に定義されたレルムを削除できます。

重要: クロス ドメインのセットアップでは、プライマリおよびセカンダリまたはサブドメインと、関連付けられている KDC 情報を含んでいるすべてのレルムの詳細を追加します。レルム間の信頼が有効になっていることを確認します。

前提条件

使用するキー配布センターのレルム名を持つ Kerberos を有効にしたサーバが識別されます。

手順

  1. 管理ユーザー インターフェイスの [手動設定] セクションで、[選択] をクリックします。
  2. [詳細設定] > [ID ブリッジの設定] セクションで、[レルム設定] ギア アイコンをクリックします。
  3. [追加] をクリックします。
  4. フォームを完成させます。
    ラベル 説明
    レルムの名前 ドメイン名を使用してレルムを入力します。レルムは大文字で入力します。レルムは Active Directory に設定されているドメイン名と一致する必要があります。
    キー配布センター レルムの KDC サーバを入力します。複数のサーバを追加する場合はリストをカンマで区切ります。
    KDC タイムアウト (秒単位) KDC の応答を待つ時間を入力します。デフォルトは 3 秒です。
  5. [保存] をクリックします。

次のタスク

キータブ設定を構成します。