Kerberos 認証
Caché は Kerberos 認証に対してオプションをいくつか提供します。利用できるオプションは、使用しているアクセス・モードによって異なります。クライアント・サーバと CSP の提供するオプション・セットは同じです。ローカル・アクセス・モードは異なるセットを提供します。
以下の図は、クライアント・サーバ・サービスおよび CSP サービスの Kerberos 認証オプションを示しています。Kerberos 認証がシステム全体で有効になっている必要があります。この処理は、[セキュリティ認証/CSPセッションオプション編集] ページで実行できます。
クライアント・サーバ・サービス、および CSP サービスには 3 種類の Kerberos オプションがある点に注意してください。
-
[Kerberos] : 認証のみ。Kerberos クリアとも呼ばれます。認証後、メッセージは暗号化されず、そのデータ元の信憑性は検証されません。
-
[Kerberos パケット整合性] : 認証の他、後続メッセージのデータ元の信憑性が検証されます。また、送信中にメッセージが変更されていないことも検証されます。
-
[Kerberos 暗号化] : 認証を行い、後続メッセージの信憑性と整合性を検証し、ユーザと Caché の間でやり取りされるメッセージをすべて暗号化します。
以下の図は、ローカル・サービスの Kerberos 認証オプションを示しています。
ローカル・サービスには 2 種類の Kerberos オプションがある点に注意してください。
-
[Kerberos] : ユーザは、ユーザ名とパスワードを要求されます。
-
[Kerberos 資格情報キャッシュ] : Kerberos 資格情報は、資格情報キャッシュから取得されます。
Caché とユーザの両方が、ローカル・サービスを使用してプロセスを共有している場合は、メッセージを暗号化したり、その信憑性を検証したりする必要はありません。
Caché における Kerberos のサポート (構成情報を含む) の詳細は、"Caché セキュリティ管理ガイド" の "認証" にある "Kerberos 認証の構成" を参照してください。