統合 Windows 認証を構成するには、Active Directory ドメイン コントローラー サーバー、AX Server、および各クライアント アプリケーションのエンド ユーザー用デスクトップ環境を設定します。
デフォルトの場所は c:\Program Files\Support Tools です。
ktpass /out ファイル名 /princ 名前 /pass パスワード /mapuser ローカルのユーザー名 /ptype プリンシパルの種類 /crypto 暗号化の種類
ktpass の構文については、Microsoft Ktpass リファレンスを参照してください。
ktpass /out "C:\ax.keytab" /princ HTTP/axserver.ax.com@AX.COM /pass password /mapuser AXSSO /ptype KRB5_NT_PRINCIPAL /crypto RC4-HMAC-NT
デフォルトの場所は c:\Program Files\Support Tools です。
setspn -A ACLSE/完全なドメイン名およびサーバー名 コンピューター名
メモ
ACLSE は、AX Connector を識別するために必要な値であり、すべてを大文字で入力する必要があります。コンピューター名の値は、name または domain\name の形式のいずれでも指定できます。
setspn -L コンピューター名
setspn -A ACLSE/axserver.acl.com axserver
前提条件: 絶対パスを指定しないで klist コマンドを使用するために、パス環境変数に Java の bin サブフォルダーを追加します。
set PATH=java_bin_path;%PATH%
klist -kのコマンドを使用し、キータブ ファイルの読み込みが可能であることを検証します。
kinit username@REALM.COMのコマンドを使用します。
[libdefaults] ticket_lifetime = 24000 default_realm = <ドメイン> default_keytab_name = < キータブ ファイルのパス> dns_lookup_realm = false dns_lookup_kdc = false default_tkt_enctypes = rc4-hmac default_tgs_encrypes = rc4-hmac [realms] <ドメイン> = { kdc = < Active Directory ドメイン コントローラー サーバー.ドメイン.com>:88 } [domain_realm] <.ドメイン> = <ドメイン> <ドメイン> = <ドメイン>
例: https://axserver.ax.com。
更新した設定は、次回 Internet Explorer を起動するときに有効になります。