6.7.2 Kerberos を使った接続

Kerberos は、信頼されたサードパーティを使用して TCP/IP ネットワーク上で安全な通信を実現するプロトコルです。プロトコルでは、安全なネットワーク認証のために、普通のテキストのパスワードでなく、暗号化されたチケットが使用されます。また、データストリームの暗号化に対応しています。

Kerberos を使用してセッションを構成したら、配布するためにこれらの設定を XML ファイルにエクスポートできます。ユーザが初めて Reflection Kerberos セッションを開くとき、これらの設定はレジストリにインポートされます。

メモ:Kerberos 接続は VT 端末セッションに使用できます。

始める前に

次の情報を確認します。

Windows 資格情報を使用して Kerberos を構成している場合:

Windows ドメインにログインする必要があります。
Kerberos 対応のサーバアプリケーション (telnetd または ftpd など) を実行し、Windows ドメインに参加しているホストの完全なホスト名を知っている必要があります。

KDC を使用して Kerberos を構成している場合は、システムに KDC サーバがあることを確認し、次の情報を用意します。

正しく構成され、Kerberos 対応のサーバアプリケーション (telnetd または ftpd など) を実行しているホストの完全なホスト名を知っている必要があります。
完全な KDC ホスト名。
認証に使用される Kerberos プリンシパル (およびパスワード)。
Kerberos レルム。

Kerberos を使用して安全な端末セッションを構成するには

[ドキュメントの新規作成] ダイアログボックスを開きます。

手順は、ユーザインタフェースモードによって異なります。

ユーザインタフェースモード	手順
リボンまたは Reflection ブラウザ	クイックアクセスツールバーから [新規ドキュメント] ボタンをクリックします。
TouchUx	フォルダのアイコンをタップし、[ファイル] で [新規作成] を選択します。

[ドキュメントの新規作成] ダイアログボックスで、セッションテンプレートを選択して [作成] をクリックします。
[ホスト名か IP アドレス] の場合、完全なホスト名を入力します。
[その他の設定を構成する] を選択して [OK] をクリックします。
[ホスト接続] で [接続セキュリティの設定] をクリックします。
[セキュリティのプロパティ] ダイアログボックスで [Kerberos] タブをクリックし、[Reflection Kerberos を使用する] をオンにします。

メモ:Kerberos マネージャの設定ファイルが PC にインストールされていない場合は、初めて Reflection Kerberos を使用する時に [Reflection Kerberos 初期構成] ダイアログボックスが表示されます。このダイアログボックスで Kerberos の既定の設定を指定してから、接続を確立する必要があります。
次のいずれかの操作を行います。
- [Windows のログオン情報を使用する] を選択します。
  
  -または-
- [既定プリンシパル]、[既定レルム]、および [KDC ホスト名] の値を入力します。
[OK] をクリックして、[Reflection Kerberos 初期構成] ダイアログボックスを閉じます。
この接続に使用する追加の Kerberos オプションを構成し、[OK] をクリックして、[セキュリティのプロパティ] ダイアログボックスを閉じます。
[OK] をクリックして [VT の設定] ダイアログボックスを閉じ、接続を開始します。プロンプトが表示されたら、パスワードを入力します。
接続が確立されたら、、、クイックアクセスツールバーの [[保存]] ボタンをクリックしてセッションドキュメントを保存します。
[OK] をクリックして開いているダイアログボックスを閉じ、ワークスペースに戻ります。