• NTLM SSO プロトコルには、Microsoft が CVE-2020-1472 (外部リンク) で対処しているいくつかの脆弱性があり、安全な RPC 接続を使用する必要があります。
  • CVE-2020-1472 に関連する Netlogon セキュア チャネル接続の変更を管理する方法 (外部リンク) も参照してください。
• Liferay NTLM SSO 統合では、安全な RPC 接続を使用することはできません。
• 別の方法として、NTLM SSO を Kerberos に置き換えたいと考えています。
• Kerberos は Liferay Portal 6.2 では公式にサポートされておらず、このバージョンにはトークンベースの SSO 認証設定が存在しないため構成できません。これらは DXP 7.0 で追加されました。
• このバージョンで Kerberos を構成するにはどうすればよいですか?

• Liferay ポータル 6.2

• Liferay Portal 6.2 では、コントロール パネルで利用可能な SiteMinder 設定を使用して Kerberos を構成できる可能性があります。
• SiteMinder の設定は、DXP 7.x で Kerberos を構成するために使用されるトークン ベースの SSO 設定と非常によく似ています。
• したがって、Liferay Portal 6.2 では、DXP のドキュメント Authenticating with Kerberosに従って試すことができますが、トークンベースの SSO の代わりに SiteMinder 構成セクションを使用します。
  • SiteMinder 設定の詳細: 認証: SiteMinder.

注: Liferay Portal 6.2 SiteMinder の設定は、DXP 7.x のトークンベースの SSO よりも制限されています。 たとえば、ログアウト時に Cookie 名を無効にするように構成したり、ログアウト後に使用するリダイレクト URL を指定したりすることはできません。 これらが必要な場合は、カスタム Autologin フックを使用して実装する必要があります。