- - PR -
WeblogicとActive Directoryのシングルサインオン設定
1
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2006-03-09 08:47
WeblogicとActive Directoryのシングルサインオン設定を行っているのですが、うまく設定できません。どなたか、ご教示下さい。
<環境> ・Active Directory:VMwareのWin2000サーバ ・weblogicは同パソコンにインストールしています。 <設定> http://edocs.beasys.co.jp/e-docs/wls/docs81/secmanage/sso.html#1101034 を参照して行っています。 ・上記URLの「ネットワーク ドメインで Kerberos を使用するためのコンフィグレーション」より、krb5.iniファイルを作成しweblogicがインストールされているパソコンのC:\winnt配下に保存しました。(weblogicはC:\bea配下にインストールしています) 「質問」⇒Active Directoryにキー配布センター(krbtgt)があるのですが、上記内容と関係ありますでしょうか?現状AD上では無効となっています。 ・weblogicのコンソールより、ADのユーザ/グループは参照可能です。 <問題/疑問> ・参照URLの「WebLogic Server 用の Kerberos ID の作成」3.より、 setspn -a host/(WLSサーバのFQDN) (ADユーザ[WLSサーバ名]) 上記コマンドにて設定を行うと思うのですが、現状(WLSサーバのFQDN)部分にはWSL サーバのホスト名のみで設定しています。 理由としましては、ADサーバからホスト名のみURL指定するとWeblogicコンソールが閲覧可能だからです。 ・同参照URL、7.のコマンドで検証するとエラーとなります。 ※このエラーが解決できれば、大丈夫なような気がするのですが。 ・weblogicアプリケーション内で weblogic.security.SubjectUtils.getUsername(weblogic.security.Security.getCurrentSubject()); を記述していますが、この記載のみでクライアントPCからのログイン情報は取得可能ですか? 御回答の程よろしく御願い致します。 |
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。