legacy-knowledge-base
公開されました Jul. 2, 2025

Liferay Portal 6.2でNTLM SSOをKerberosに置き換える

written-by

Jorge Diaz

How To articles are not official guidelines or officially supported documentation. They are community-contributed content and may not always reflect the latest updates to Liferay DXP. We welcome your feedback to improve How To articles!

While we make every effort to ensure this Knowledge Base is accurate, it may not always reflect the most recent updates or official guidelines.We appreciate your understanding and encourage you to reach out with any feedback or concerns.

legacy-article

learn-legacy-article-disclaimer-text

問題

  • NTLM SSO プロトコルには、Microsoft が CVE-2020-1472 (外部リンク) で対処しているいくつかの脆弱性があり、安全な RPC 接続を使用する必要があります。
    • CVE-2020-1472 に関連する Netlogon セキュア チャネル接続の変更を管理する方法 (外部リンク) も参照してください。
  • Liferay NTLM SSO 統合では、安全な RPC 接続を使用することはできません。
  • 別の方法として、NTLM SSO を Kerberos に置き換えたいと考えています。
  • Kerberos は Liferay Portal 6.2 では公式にサポートされておらず、このバージョンにはトークンベースの SSO 認証設定が存在しないため構成できません。これらは DXP 7.0 で追加されました。
  • このバージョンで Kerberos を構成するにはどうすればよいですか?

Environment

  • Liferay ポータル 6.2

解決策

  • Liferay Portal 6.2 では、コントロール パネルで利用可能な SiteMinder 設定を使用して Kerberos を構成できる可能性があります。
  • SiteMinder の設定は、DXP 7.x で Kerberos を構成するために使用されるトークン ベースの SSO 設定と非常によく似ています。
  • したがって、Liferay Portal 6.2 では、DXP のドキュメント Authenticating with Kerberosに従って試すことができますが、トークンベースの SSO の代わりに SiteMinder 構成セクションを使用します。

注: Liferay Portal 6.2 SiteMinder の設定は、DXP 7.x のトークンベースの SSO よりも制限されています。 たとえば、ログアウト時に Cookie 名を無効にするように構成したり、ログアウト後に使用するリダイレクト URL を指定したりすることはできません。 これらが必要な場合は、カスタム Autologin フックを使用して実装する必要があります。

did-this-article-resolve-your-issue

legacy-knowledge-base