Kerberos サービスチケットの自動サインオン

5250 エミュレータセッションの場合、「 Kerberos 主体を使用したサインオンの回避」オプションを選択すると、Kerberos 認証が有効になります。

  • 「カスタム」インストール中に「Kerberos 自動サインオン」が無効にされた場合、「Kerberos 主体を使用したパスサインオン」は無効になります。

  • 「カスタム」インストール中に「Kerberos 自動サインオン」が有効にされた場合、「Kerberos 主体を使用したパスサインオン」は有効になります。

TN5250 のネゴシエーション中に、チケットが生成され、 iSerieseServer i5、IBM i5ホストに渡されます。

チケットが有効な場合、認証は完了し、ユーザーはホストにログオンします。認証が失敗した場合、ホストのログイン画面が表示されます。
Note: Kerberos 認証を使用するために、ユーザーはWindowsドメインにログインする必要があります。詳細については、関連するMicrosoftの文書を参照してください。
データ転送ユーティリティーの場合、ユーザーは「Kerberos プリンシパルを使用、プロンプトは表示しない」オプションを設定できます (「セットアップ」 → 「サインオンオプション」から)。

  • 「カスタム」インストール中に「Kerberos 自動サインオン」が無効にされた場合、データ転送ユーティリティのサインオンオプションに「Kerberos 主体を使用、プロンプトなし」はリストされません。

  • 「カスタム」インストールで「Kerberos 自動サインオン」が有効にされた場合、データ転送ユーティリティーのサインオンオプションに「Kerberos プリンシパルを使用、プロンプトなし」がリストされます。

この機能は、 Windowsユーザー資格情報で生成されたチケットを使用して、Kerberos 認証を有効にします。