WebSphere Application Server 用の認証メカニズムとしての Kerberos のセットアップ
Kerberos を WebSphere® Application Server 用の認証メカニズムとしてセットアップするためには、この手順を実行する必要があります。
このタスクについて
注: Kerberos 認証メカニズムは、サーバー・サイドではシステム管理者が実行し、Java™ クライアント・サイドではエンド・ユーザーが実行する必要があります。Kerberos キータブ・ファイルを保護する必要があります。
最初に、KDC が構成されていることを確認する必要があります。詳しくは、Kerberos の管理者およびユーザーのガイドを参照してください。
z/OS® 上で KDC を構成するには、RACF® で APPL クラスをアクティブにする必要があります。
このアクションには、WebSphere のために定義されている APPL クラス・プロファイルを使用可能にする効果がありますが、WebSphere 上で実行されているアプリケーションにアクセスするための、認証済みユーザーの能力が制限される場合があります。
セキュリティー構成で、SAF プロファイル・プレフィックスが使用されている場合、プロファイル名は、SAF プロファイル・プレフィックスです。
それ以外の場合、プロファイル名は CBS390 です。
WebSphere 認証があるか APPL プロファイルを検査するかどうかを制御するには、管理コンソールの SAF 許可パネルで、「APPL プロファイルを使用してサーバーへのアクセスを制限する (Use APPL profile to restrict access to the server)」というラベルの付いたチェック・ボックスを構成します。この設定は、WebSphere セキュリティー・ドメイン・レベルで構成できます。

Kerberos を WebSphere Application Server 用の認証メカニズムとしてセットアップするには、以下のステップを実行する必要があります。