複数のプリンシパルプロファイルの管理

ほとんどのセキュリティ環境では、1 つのプリンシパルプロファイルで Kerberos 認証を要求する複数のサービスにアクセスすることができます。しかし、状況によっては、異なる Kerberos 対応サービスにアクセスする必要や、互いの発券許可チケット (TGT) を「信頼」して検証するように構成されていない、異なるレルム内のサービスにアクセスする必要が生じることがあります。

1 つのプリンシパルプロファイルのみを維持すると、異なるサービスやレルムにアクセスするたびに新しいチケットを要求する必要があります。これに代わる方法として、複数のプリンシパルプロファイルを設定し、各プリンシパルプロファイルが固有の TGT を取得するようにして、異なるサービスにアクセスする時にプロファイルを切り替えることができます。