参照: 説明
| クラス | 説明 |
|---|---|
| DelegationPermission |
このクラスを利用して、Kerberos委譲モデル(転送とプロキシが可能なチケット)の使用を限定します。
|
| KerberosKey |
このクラスでは、Kerberosプリンシパルの長期の秘密鍵をカプセル化します。
|
| KerberosPrincipal |
このクラスはKerberosプリンシパルをカプセル化します。
|
| KerberosTicket |
このクラスは、Kerberosチケットと関連情報をクライアントの観点からカプセル化します。
|
| KeyTab |
このクラスは、キータブ・ファイルをカプセル化します。
|
| ServicePermission |
このクラスは、Kerberosサービスと、Kerberosサービスからアクセスする必要のある資格を保護するために使用します。
|
Kerberosネットワーク認証プロトコルは、RFC 4120で定義されています。Javaプラットフォームには、org.ietf.jgssパッケージによるKerberosのクライアント側のサポートが含まれています。また、Kerberosプリンシパルを認証するためにLoginModuleを実装するログイン・モジュールもあります。
システム・プロパティのjava.security.krb5.realmとjava.security.krb5.kdcを使用すると、デフォルト・レルムの名前と、そのレルムに対するKey Distribution Center (KDC)ホストを提供できます。両方のプロパティを設定する必要があります。あるいは、java.security.krb5.confシステム・プロパティを、MITスタイルのkrb5.conf構成ファイルの場所に設定することもできます。これらのシステム・プロパティが1つも設定されていない場合は、実装固有の方法でkrb5.confファイルが検索されます。実装は通常、krb5.confファイルをまず<java-home>/lib/securityで検索し、失敗した場合は次にOS固有の場所で検索します。
バグまたは機能を送信
詳細なAPIリファレンスおよび開発者ドキュメントについては、Java SEのドキュメントを参照してください。そのドキュメントには、概念的な概要、用語の定義、回避方法、有効なコード例などの、開発者を対象にしたより詳細な説明が含まれています。
Copyright© 1993, 2014, Oracle and/or its affiliates. All rights reserved.