クラス | 説明 |
---|---|
DelegationPermission |
このクラスを利用して、Kerberos委譲モデル(転送とプロキシが可能なチケット)の使用を限定します。
|
KerberosKey |
このクラスでは、Kerberosプリンシパルの長期の秘密鍵をカプセル化します。
|
KerberosPrincipal |
このクラスはKerberosプリンシパルをカプセル化します。
|
KerberosTicket |
このクラスは、Kerberosチケットと関連情報をクライアントの観点からカプセル化します。
|
KeyTab |
このクラスは、キータブ・ファイルをカプセル化します。
|
ServicePermission |
このクラスは、Kerberosサービスと、Kerberosサービスからアクセスする必要のある資格を保護するために使用します。
|
Kerberosネットワーク認証プロトコルは、RFC 4120で定義されています。Javaプラットフォームには、org.ietf.jgss
パッケージによるKerberosのクライアント側のサポートが含まれています。また、Kerberosプリンシパルを認証するためにLoginModule
を実装するログイン・モジュールもあります。
システム・プロパティのjava.security.krb5.realm
とjava.security.krb5.kdc
を使用すると、デフォルト・レルムの名前と、そのレルムに対するKey Distribution Center (KDC)ホストを提供できます。両方のプロパティを設定する必要があります。あるいは、java.security.krb5.conf
システム・プロパティを、MITスタイルのkrb5.conf
構成ファイルの場所に設定することもできます。これらのシステム・プロパティが1つも設定されていない場合は、実装固有の方法でkrb5.conf
ファイルが検索されます。実装は通常、krb5.conf
ファイルをまず<java-home>/lib/security
で検索し、失敗した場合は次にOS固有の場所で検索します。
バグまたは機能を送信
詳細なAPIリファレンスおよび開発者ドキュメントについては、Java SEのドキュメントを参照してください。そのドキュメントには、概念的な概要、用語の定義、回避方法、有効なコード例などの、開発者を対象にしたより詳細な説明が含まれています。
Copyright© 1993, 2014, Oracle and/or its affiliates. All rights reserved.