BlueStripe 管理サーバーで Windows 認証を構成する方法

Windows の認証と Active Directory

Windows 認証を使用する jaas.config ファイルを構成することによって、既存の Windows システム アカウントに対してユーザーを認証できます。

Windows 認証を使用する管理サーバーを構成するには、次の手順を実行します。
  • するため、元の構成が必要な場合、jaas.config.bak を jaas.config の既定のファイルをコピーします。
  • Jaas.config にjaas.windowsSSPI.configをコピーします。
  • グループの管理者またはユーザーのアクセスを示すものでは、正規表現を反映するように userFilter、adminFilter を変更します。
  • 管理サーバーを再起動し、FactFinder のコンソールで管理サーバーにログインします。
注:Windows 認証でのみ動作 Windows ベースのコンポーネントでは、Linux ベースの管理サーバまたは Linux ベースのデータベース ローダーはサポートされていませんので。
Windows 認証の構成例
FactFinder {    /* Windows SSPI Authentication with Group Privileges */
/* Note: to use this file, rename to jaas.config */
com.bluestripe.ms.auth.WindowsAuthLoginModule required

/* This variable indicates which Security Support Provider (SSP) to use */
/* http://msdn.microsoft.com/en-us/library/windows/desktop/aa380502(v=vs.85).aspx */
/* bluestripe.securityPackage="Negotiate" */

/* If the SSP is Negotiate, Kerberos, or NTLM, then targetName may be set to the */
/* Service Principal Name (SPN) or the security context of the destination server. */
/* Run the command "setspn.exe -L <target>" to list the SPNs for a target FactFinder Management Server. */
/* bluestripe.targetName="ExampleServicePrincipalName" */

/* These filters are Java Regular Expressions matched against the user's group membership list */
/* Note: the 4 '\' characters separating domain and group are to escape both the Java string and the regex */
bluestripe.adminFilter="DOMAIN\\\\FFAdmin"
bluestripe.userFilter="DOMAIN\\\\FFUser"

/* Uncomment the line below to enable additional logging */
/* debug=true */
;
};

Windows 認証 JAAS オプション
JAAS のオプションが Windows 認証で使用できます。
  • bluestripe.securityPackage
    -どのセキュリティ サポート プロバイダー (SSP) を使用するを決定します。既定では、"Negotiate"しようとするが最初に失敗した場合は、Kerberos を使用して NTLM が再び確立されます。
  • bluestripe.targetName
    -どのサービス プリンシパル名 (SPN) を使用して、ユーザーが接続している管理サーバーを一意に識別するを決定します。これはネゴシエート] または [NTLM] のオプションが、構成は、Kerberos に必要。
  • bluestripe.adminFilter
    -正規表現に一致するものを適切なユーザーのグループの一覧を確認し、FactFinder への管理アクセス許可値を指定します。上記の例では、グループ、DOMAIN\FFAdmin を使用しています。
  • bluestripe.userFilter
    -正規表現に一致するものを適切なユーザーのグループの一覧を確認し、FactFinder へのユーザー アクセス許可値を指定します。上記の例では、グループ、DOMAIN\FFGuest を使用しています。
注:4 で、DOMAIN\Group が指定されている ' \' の文字です。これは、機能は、Java の文字列と正規表現の両方をエスケープする必要があります。

ヒント:、、Windows 認証の構成に問題がある場合は、FactFinderMS.log ファイルにログを追加して、次のオプションを追加できます。
debug=true
プロパティ

文書番号:3134885 - 最終更新日: 2017/02/01 - リビジョン: 1

BlueStripe

フィードバック