キータブ設定のアップロード

キータブは、Kerberos プリンシパルと暗号化キーのペアを含むファイルです。シングルサインオンが必要なアプリケーションのためにキータブファイルが作成されます。Unified Access Gateway ID ブリッジはキータブファイルを使用し、パスワードを入力せずに Kerberos を使用してリモートシステムに対する認証を行います。

ユーザーが ID プロバイダから Unified Access Gateway に対して認証されると、Unified Access Gateway は Kerberos ドメインコントローラから Kerberos チケットを要求してユーザーを認証します。

Unified Access Gateway はキータブファイルを使用してユーザーになりすまし、内部の Active Directory ドメインに対して認証します。Unified Access Gateway は、Active Directory ドメイン上にドメインユーザーサービスアカウントを持っている必要があります。Unified Access Gateway はドメインに直接参加しません。

注: : 管理者がサービスアカウントのキータブファイルを再生成する場合は、キータブファイルを Unified Access Gateway に再度アップロードする必要があります。

前提条件

Unified Access Gateway にアップロードする Kerberos キータブファイルにアクセスします。キータブファイルはバイナリファイルです。可能であれば、SCP によるファイル転送または別の安全な方法を使用してコンピュータ間でキータブを転送します。

手順

管理ユーザーインターフェイスの [手動設定] セクションで、[選択] をクリックします。
[詳細設定] > [ID ブリッジの設定] セクションで、[キータブ設定のアップロード] ギアアイコンをクリックします。
（オプション）[プリンシパル名] テキストボックスに Kerberos プリンシパル名を入力します。

各プリンシパルは常にレルム名で完全修飾されます。レルム名は大文字にする必要があります。

ここで入力するプリンシパル名がキータブファイルにある最初のプリンシパルであることを確認してください。同じプリンシパル名がアップロードされたキータブファイルにない場合、キータブファイルのアップロードは失敗します。
[キータブファイルを選択] フィールドで [選択] をクリックし、保存したキータブファイルを参照します。[開く] をクリックします。
プリンシパル名を入力しなかった場合、キータブで見つかった最初のプリンシパルが使用されます。複数のキータブを 1 つのファイルにマージすることができます。
[保存] をクリックします。

次のタスク

Unified Access Gateway ID ブリッジのための Web リバースプロキシの設定。