Data Catalog での Kerberos 認証の設定¶
Data Catalog は、Kerberos 認証プロトコルによるクライアント認証をサポートしています。
Data Catalog を使用しない場合、次のインストール後の作業に進んでください。
Virtual DataPort Server を Kerberos を使用するように設定した後は、以下の 2 つのシナリオを区別することが重要です。
Data Catalog と Virtual DataPort Server が異なるマシンに存在する場合¶
このシナリオでは、Virtual DataPort で Kerberos を有効化するために実行したのと 同じインストール後のタスク を実行する必要があります。
Active Directory で [ユーザー] タイプのユーザーを作成 します。
サービスプリンシパル名 (SPN) を宣言 して、新しく作成したユーザーに関連付けます。
この SPN の キータブファイルを生成 します。
キータブファイルを Data Catalog が動作するホストにコピーします。
これらの手順を実行した後、Kerberos 認証を使用するように Data Catalog を構成する必要があります。その手順については、『Data Catalog Guide』の「 Kerberos を使用したシングルサインオンの有効化 」を参照してください。
Data Catalog と Virtual DataPort Server が同じマシンに存在する場合¶
Data Catalog が Virtual DataPort Server と同じホストで動作する場合、Virtual DataPort Server と同じキータブファイルと同じサービスプリンシパル名を使用する必要があります。そうすれば、他に何もする必要はなく、サーバーを管理しやすくなります。