Users Guide

メモ: cmcname.domainname.com には RFC の要求に従って小文字を使用し、領域名 @REALM_NAME には大文字を使用し

ます。さらに、CMC では Kerberos 認証用の DES-CBC-MD5 タイプの暗号化もサポートされています。

CMC にアップロードする必要のある keytab ファイルが作成されます。

メモ: keytab には暗号化キーが含まれているので、安全な場所に保管してください。ktpass ユーティリティの詳細について

は、Microsoft ウェブサイトを参照してください。

Active Directory スキーマ用の CMC の設定

Active Directory 標準スキーマ用の CMC の設定に関する情報は、「標準スキーマ Active Directory の設定」を参照してください。

Active Directory 拡張スキーマ用の CMC の設定に関する情報は、「拡張スキーマ Active Directory の概要」を参照してください。

SSO ログイン用のブラウザの設定

シングルサインオン（SSO）は、Internet Explorer バージョン 6.0 以降と Firefox バージョン 3.0 以降でサポートされています。

メモ: 次の手順は、CMC が Kerberos 認証でシングルサインオンを使用する場合にのみ適用されます。

Internet Explorer

Internet Explorer でシングルサインオンの設定を行うには、次の手順を実行します。

1. Internet Explorer で、ツール > インターネットオプションを選択します。

2. セキュリティタブのセキュリティ設定を表示または変更するゾーンを選択するの下で、ローカルイントラネットを選択しま

す。

3. サイトをクリックします。

ローカルイントラネットダイアログボックスが表示されます。

4. 詳細設定をクリックします。

ローカルイントラネットの詳細設定ダイアログボックスが表示されます。

5. このサイトをゾーンに追加するに CMC の名前とそれが属するドメインを入力し、追加をクリックします。

メモ: 対象ドメインでは、ワイルドカード（*）を使用してすべてのデバイスまたはユーザーを指定できます。

Mozilla Firefox

1. Firefox では、アドレスバーに about:config と入力します。

メモ: ブラウザに「保証が無効になる場合があります」という警告が表示された場合は、注意することを約束しますをクリ

ックします。

2. フィルタテキストボックスに、negotiate と入力します。

ブラウザには、「negotiate」という単語を含んだプリファレンス名のリストが表示されます。

3. 表示されたリストから、network.negotiate-auth.trusted-uris をダブルクリックします。

4. 文字列値の入力ダイアログボックスに、CMC のドメイン名を入力し、OK をクリックします。

スマートカードのログインに使用するブラウザの設定

Mozilla Firefox — CMC 2.10 では、Firefox ブラウザを使ってスマートカードにログインすることはできません。

Internet Explorer — インターネットブラウザが Active-X プラグインをダウンロードするように設定されていることを確認します。

152 シングルサインオンまたはスマートカードログイン用 CMC の設定