Users Guide
アクセス制御 39
手順 1. Power Center のインストール
Power Center のインストール時に次の設定を行います。
1
領域名を設定します。領域の完全修飾ドメイン名
(FQDN)
を入力す
る必要があります。たとえば、
dcm.dell.com
です。
2
AD
のドメイン
コントローラーのアドレスを設定します。複数のア
ドレスはコンマで区切ります。たとえば、
192.168.0.250
などです。
3
dcm.dell.com
のドメイン
ユーザーを
Power Center
サーバーの
Kerberos SSO
用ドメイン
アカウントとして指定します。このユー
ザー
アカウントは、既存の有効なドメイン
ユーザー
アカウントであ
る必要があります。たとえば、
「
To m
」
と
Tom
のパスワードなどです。
手順 2. Power Center サービスのサービス プリンシパル名 (SPN) を AD
のドメイン コントローラーに設定
1
AD
のドメイン
コントローラーに管理者としてログインします。
2
コマンド
コンソールを開きます。
3
Power Center
の
2
つの
SPN
を追加します。一方の
SPN
にはサーバー
の
FQDN
を使用し、他方の
SPN
にはサーバーの
NetBIOS
名を使用
します。サービスの
SPN
に関連付けるユーザー
アカウントは、
Power Center
のインストール時または
[
設定
]
ページで設定した
Power
Center
サーバーの
Kerberos SSO
用ドメイン
アカウントである必要が
あります。例
:
setspn -a HTTP/server1.dcm.dell.com Tom
setspn -a HTTP/server1 Tom
手順 3. Web ブラウザーの設定
SSO をサポートするように Web ブラウザーを設定する必要がありま
す。設定方法の詳細については、Web ブラウザーのヘルプを参照して
ください。サポートされている Web ブラウザーのリストについては、
「概要」の章の「システム要件」を参照してください。
メモ: Kerberos SSO を正しく設定するには: 1) 関連するすべてのコンピュー
ターの日付と時刻が一致している必要があります。2) DNS を正しく構成す
る必要があります。
SSO を Firefox でサポートするには、適切な KDC に Kerberos 資格情報を
送信する必要があります。
SSO を Internet Explorer でサポートするには、Power Center サーバーを
ローカル イントラネット サイトとして追加する必要があります。