My Oracle Support Banner

WebLogic Server サポート パターン Kerberos と SPNEGO の構成問題 (Doc ID 1999907.1)

Last updated on DECEMBER 11, 2017

適用範囲:

Oracle WebLogic Server - バージョン 10.0 以降
この文書の内容はすべてのプラットフォームに適用されます。

目的

このドキュメントは、Kerberos/SPNEGOおよびWebLogic ServerでSSOを構成する際に発生する問題をトラブルシューティングして解決する方法を説明するサポート・パターンです。

このドキュメントでは、Kerberos/SPNEGOおよびWebLogic ServerでSSOを構成する際に問題をトラブルシューティングする方法について説明します。WebLogic Server 10.3.x以上に対応することを目的としていますが、その情報のほとんどは、WebLogic Serverバージョン10.0.x、9.xにも適用されます。このドキュメントの読者は、WebLogic Serverのセキュリティ・システムとWindowsのKerberosプロトコルに関する十分な理解を持っている必要があります。

トラブルシューティングの手順

To view full details, sign in with your My Oracle Support account.

Don't have a My Oracle Support account? Click to get started!


本書の内容
目的
トラブルシューティングの手順
 問題が発生する理由
 シングル・サインオンとは
 Kerberosとは
 SPNEGOとは
 Windows 2000以降の認証プロトコル
 Kerberosバージョン5
 Windows NT LAN Manager (NTLM)
 Kerberos認証の利点
 より高速な接続
 Windows 2000のKerberosコンポーネント
 Key Distribution Center
 Kerberosポリシー
 Microsoftクライアントでのシングル・サインオンの構成
 KDCの構成:
 ステップ1: Kerberosを使用するためのネットワーク・ドメインの構成
 ステップ2: WebLogic Server用のユーザー・アカウントの作成
 ステップ3: サービス・プリンシパル名の定義とサービスのキータブの作成
 WebLogic ServerがWindowsマシン上で実行されている場合:
 WebLogic ServerがUnixマシン上で実行されている場合:
 クライアント構成:
 ステップ4: シングル・サインオン用のクライアントの構成
 WebLogic ServerホストへのKDC情報の提供
 Kerberosを使用するブラウザの設定
 WebLogic Serverの構成:
 ステップ5: シングル・サインオン用のWebLogic Serverの構成
 シングル パス ネゴシエート ID アサーション・プロバイダの構成
 Kerberos/SPNEGOのトラブルシューティング・ユーティリティ
 kinitユーティリティ:
 klistユーティリティ:
 kerbtrayユーティリティ:
 keytabユーティリティ:
 ktpassユーティリティ:
 有用なデバッグ・フラグ
 一般的な問題および解決方法
 Kinitエラー
 SPNの問題
 WebLogic Server/JAASエラー
 WebLogic/Kerberos構成のプロキシ/ロード・バランサに関する考慮事項
 IISプロキシ・サーバー:
 Kerberos構成のWebLogicクラスタに関する考慮事項
 Kerberos構成のファイアウォール/NATおよびマルチ・ホームがあるマシンに関する考慮事項
 10.3.0リリースの拡張機能
 既知の問題
 参照資料
 Java
 さらにサポートが必要な場合
参照情報

My Oracle Support provides customers with access to over a million knowledge articles and a vibrant support community of peers and Oracle experts.