6

SGD Client と Webtop

この章では、Sun Secure Global Desktop (SGD) クライアントをインストール、設定、および実行する方法について説明します。また、Webtop の設定についても説明します。

この章の内容は、次のとおりです。


サポートされるクライアントプラットフォーム

次の表に、SGD Client でサポートされるクライアントプラットフォームの一覧を示します。また、サポートされるブラウザ、および SGD Client が統合モードで動作しているときにサポートされるデスクトップメニューシステムも含まれています。


サポートされるクライアントプラットフォーム サポートされるブラウザ 統合モードのサポート
Microsoft Windows Vista Internet Explorer 7.0 以降

Mozilla Firefox 2.0 以降

Microsoft Windows の「スタート」メニュー
Microsoft Windows XP Professional Internet Explorer 6.0 以降、7.0 以降

Mozilla Firefox 2.0 以降

Microsoft Windows の「スタート」メニュー
Microsoft Windows 2000 Professional Internet Explorer 6.0 以降

Mozilla Firefox 2.0 以降

Microsoft Windows の「スタート」メニュー
SPARC プラットフォーム上の Solaris 8 OS 以降 Mozilla Firefox 2.0 以降 Sun Java Desktop System の「起動」メニュー
SPARC プラットフォーム上の Solaris 10 OS Trusted Extensions Mozilla Firefox 2.0 以降 サポートされていません
x86 プラットフォーム上の Solaris 10 OS Mozilla Firefox 2.0 以降 Sun Java Desktop System の「起動」メニュー
Mac OS X 10.4 以降 Safari 2.0 以降

Mozilla Firefox 2.0 以降

サポートされていません
Fedora Linux 8 (Intel x86 32 ビット) Mozilla Firefox 2.0 以降 GNOME または KDE の「スタート」メニュー
Red Hat Desktop version 5 Mozilla Firefox 2.0 以降 GNOME または KDE の「スタート」メニュー
SUSE Linux Enterprise Desktop 10 Mozilla Firefox 2.0 以降 GNOME または KDE の「スタート」メニュー
Ubuntu 7.04 Mozilla Firefox 2.0 以降 GNOME の「スタート」メニュー

ベータ版やプレビュー版のブラウザはサポートされません。

ブラウザで JavaScripttrademark プログラミング言語が有効になっている必要があります。

次の機能をサポートするには、ブラウザで Java テクノロジを有効にする必要があります。

Java テクノロジを利用できない場合でも、SGD Client を手動でダウンロードしてインストールできます。

サポートされる Java テクノロジ用プラグインは次のとおりです。



注 - Microsoft Windows Vista プラットフォームでは、Sun Java Plug-in ツール version 1.6.0 だけがサポートされます。



ユーザーが同一のクライアントデバイスとブラウザを使って複数のユーザーセッションを起動した場合、新しいセッションが既存のセッションを終了させるのではなく、それらのユーザーセッションは結合されます。この方法でユーザーセッションを結合するには、永続的な Cookie を許可するようにブラウザが設定されている必要があります。永続的な Cookie が許可されていない場合、ユーザーセッションは常に終了し、アプリケーションウィンドウが閉じることもあります。

適切に表示するには、クライアントデバイスを少なくとも 256 色に設定する必要があります。


SGD Client

SGD Client は SGD の一部であり、クライアントデバイス上にインストールされます。SGD Client がないと、アプリケーションを実行できません。

ここでは、SGD Client をインストールして実行する方法の詳細について説明します。

ここで説明する内容は、次のとおりです。

SGD Client の概要

SGD Client は、次のいずれかのモードで動作できます。

クライアントプラットフォームによって異なりますが、SGD Client の稼動中は、システムトレイやワークスペーススイッチにアイコンが表示されます。

SGD Client には次のような機能があります。

SGD Client を設定する

SGD Client を適切に設定して、SGD サーバーに接続できるようにする必要があります。SGD Client の接続設定は、クライアントプロファイルで定義されます。クライアントプロファイルは、クライアントデバイスに格納されています。

クライアントプロファイルは、SGD Client が起動するときの接続先の URL (Uniform Resource Locator) や、SGD Client の動作モードなどを制御します。

SGD でのクライアントプロファイルの使用方法、およびクライアントプロファイルで設定できる設定の詳細については、クライアントプロファイルを参照してください。

SGD Client Helper

Java テクノロジ対応のブラウザを使用している場合、SGD Client の機能は SGD Client Helper によって実現されます。

SGD Client Helper は、次の機能を実行する Java アプレットです。

  • SGD Client をダウンロードしてインストールする。これは自動インストールした場合にのみ実行可能です。SGD Client の自動インストールも参照してください。

  • プロキシサーバーの設定をブラウザから取得し、SGD Client に送信する。これはユーザーのクライアントプロファイルの設定にも依存します。

  • SGD Client を起動する。これは、ユーザーがブラウザを起動してログイン URL を開こうとしたときにのみ実行されます。

  • SGD Client から受信した指示に応答する。たとえば、ブラウザに画面の再描画を要求します。

SGD Client Helper の使用は任意です。Java テクノロジを使用しないで SGD にアクセスする方法を参照してください。

SGD Client のインストール

SGD Client は、次の方法でインストールできます。

SGD Client の自動インストール

Java テクノロジ対応のブラウザを使用している場合は、URL http://server.example.com/sgd で示されるページを開いた時点で、自動的に SGD Client がインストールされます。ここで、server.example.com は SGD サーバーの名前です。



注 - Microsoft Windows Vista プラットフォームで Internet Explorer を使用する場合、SGD Client のダウンロードとインストールを自動的に実行するには、Internet Explorer の「セキュリティ設定」の「信頼済みサイト」リストに SGD サーバーを追加しておく必要があります。



SGD Client の自動インストールでは、SGD Client のバージョンが異なると、別々のディレクトリにインストールされます。これは、次のことを示しています。

SGD Client は次のディレクトリにインストールされます。

自動インストールを使用し、しかも SGD Client のインストール先を細かく制御しようとする場合は、SGD Client をインストールし、SGD Web サービスを使用してインストール先を指定するユーザー独自の Web アプリケーションを開発できます。

SGD Client の自動インストールの詳細については、Sun Secure Global Desktop 4.41 インストールガイドを参照してください。

procedure icon  ローミングユーザープロファイルでの自動インストールを有効にする方法

ローミングされるディレクトリに SGD Client が自動的にインストールされるようにするには、アレイ内の各 SGD サーバーで次の手順を実行します。

SGD サーバーにログインしているユーザーがいないこと、および中断しているアプリケーションセッションも含め、SGD サーバー上で実行されているアプリケーションセッションがないことを確認してください。

  1. SGD ホストにスーパーユーザー (root) としてログインします。

  2. webtopsession.jsp ファイルを編集します。

    このファイルは、SGD ホストの次の場所にあります。

    /opt/tarantella/webserver/tomcat/5.0.28_axis1.2/webapps/sgd/resources/jsp/webtopsession.jsp

    webtopsession.jsp 内の tccRoaming 行を、次のように変更します。

    String tccRoaming = "true";

  3. SGD Web サーバーを再起動します。

    次のコマンドを使用します。


    # tarantella restart webserver
    

SGD Client の手動インストール

手動インストールの場合、SGD Client のインストール先はどこでも任意の場所に決めることができます。

SGD Web サーバーの開始画面から SGD Client をダウンロードしてインストールします。SGD Web サーバーの開始画面は、http://server.example.com にあります。ここで、server.example.com は SGD サーバーの名前です。

開始画面の「Sun Secure Global Desktop Client のインストール」をクリックします。Sun Secure Global Desktop Client のダウンロードページには、SGD Client をダウンロードしてインストールする手順が記載されています。

Microsoft Windows クライアントデバイスでは、デフォルトのインストールディレクトリは C:\Program Files\Sun\Secure Global Desktop Client です。SGD Client のショートカットが Windows の「スタート」メニューにも追加されます。



注 - クライアントプラットフォームによっては、手動インストールができない場合もあります。



SGD Client の手動インストールの詳細については、Sun Secure Global Desktop 4.41 インストールガイドを参照してください。

コマンド行からの SGD Client の実行

ユーザーは通常、ブラウザを起動し、http://server.example.com/sgd という URL にアクセスすることによって SGD にログインします。ここで、server.example.com は SGD サーバーの名前です。

このようにして SGD に接続すると、自動的に SGD Client がダウンロードされ、起動されます。一方、SGD Client をコマンド行から起動し、SGD サーバーに接続することも可能です。コマンド行から、ブラウザを使用して、または統合モードで SGD Client を実行できます。

SGD Client は、Microsoft Windows クライアントプラットフォームでは tcc コマンドを使用して、UNIX、Linux、または Mac OS X クライアントプラットフォームでは ttatcc コマンドを使用して起動します。次に例を示します。

tcc
  [ -profile name ]
  [ -loginurl url ]
  [ -preferredlanguage lang ]
  [ -logdir file ]
  [ -use-java ]
  [ -version ]

次の表に、tcc および ttatcc コマンドでサポートされる引数の一覧を示します。


引数 説明
-profile name SGD Client の起動時に使用するプロファイルの名前。

現状では、SGD サーバーごとに 1 つ、Default というプロファイルがあるだけです。

特定のサーバーのプロファイルを指定するには、-profile server.example.com::Default を使用します。ここで、server.example.com は SGD サーバーの名前です。

注 - プロファイル名には大文字と小文字の区別があります。

-loginurl URL ログイン URL。プロファイルで URL が定義されていてもこちらが優先します。
-preferredlanguage lang SGD Client によって表示される任意のダイアログやメッセージで使用される言語。プロファイルに言語が定義されていても、この指定が優先します。サポートされている言語には次のようなものがあります。
  • en (英語)

  • fr (フランス語)

  • ja (日本語)

  • ko (韓国語)

  • zh_CN (簡体字中国語)

  • zh_TW (繁体字中国語)

-logdir file SGD Client のログファイルが作成されるディレクトリ。
-use-java SGD Client での Java テクノロジの検出を有効にします。
-version SGD Client のバージョン番号を表示します。
-help ヘルプ情報を表示します。このオプションは、UNIX、Linux、または Mac OS X クライアントプラットフォームでのみ使用できます。



注 - 引数では大文字と小文字が区別されます。



コマンド行にユーザー名やパスワードを指定することはできません。ただし、ユーザーが自動的にログインできるように SGD Client を設定することは可能です。これは統合モードと呼ばれます。詳細については、SGD Client の統合モードを設定するを参照してください。

コマンド行の例

SGD Client のコマンド行を使用して、ユーザー独自のショートカットやシェルスクリプトを作成できます。



注 - ユーザーのプロファイルで「システムログイン時に接続」と「「スタート」メニューへのアプリケーションの追加」オプションのどちらかが有効になっている場合、SGD Client は、そのユーザーのデスクトップの「スタート」メニューに自分自身のショートカットを自動的に追加します。どのデスクトップシステムに対応しているかは、サポートされるクライアントプラットフォームに詳しく記載されています。



コマンド行から SGD Client を実行する例をいくつか次に示します。

引数なしで SGD Client を起動する

次の例では、SGD Client を起動し、ユーザーのプロファイルキャッシュにある Default プロファイルに定義された設定を使用します。


$ ttatcc

プロファイルがない場合や、プロファイルにログイン URL が含まれていない場合、SGD Client は起動しても、SGD サーバーに接続できません。

ユーザーが以前に複数の SGD サーバーに接続している場合、SGD Client は、ユーザーが接続した最後の SGD サーバーに、そのサーバーのプロファイルを使用して接続します。

このコマンドは、ユーザーが常に同じ SGD サーバーに接続する場合に SGD Client を起動するために使用します。

特定の SGD サーバーに接続する

次の例では、SGD Client を起動し、ユーザーのプロファイルキャッシュにある server.example.com のプロファイルに定義された設定を使用します。


$ ttatcc -profile server.example.com::Default

キャッシュ内に使用可能な server.example.com のプロファイルがない場合、SGD Client は接続設定の入力を求めます。

このコマンドは、ユーザーが異なる SGD サーバーに接続する可能性がある場合に SGD Client を起動するために使用します。

通常とは異なる ログイン URL を指定して接続

次の例では、SGD Client を起動し、ユーザーのプロファイルキャッシュにある Default プロファイルに定義された設定を使用します。ただし、接続先はコマンド行で指定された URL です。


$ tcc -loginurl url

URL の書き方により、アプリケーションを起動するためにもこの方法が使えます。

このコマンドは、SGD Client を起動して 1 つの SGD サーバーに接続するが、そのサーバー上のさまざまな Web アプリケーションに接続するために使用します。

Web サービス開発者用オプション

SGD Client では、次のコマンド行引数もサポートされています。これらの引数は、SGD Web サービスを使用したアプリケーションを開発する場合にのみ有効です。


引数 説明
-port tcp SGD Client が SGD サーバーに接続する際に使用するポート。SGD との接続をセキュリティー保護する場合、これは通常、TCP (Transmission Control Protocol) ポート 5307 になります。
-baseroute SGD Client が SOCKS プロキシサーバーのトラバースに使用するベースネットワーク経路。
-firewalltraversal SGD サーバーがファイアウォール越えを使用していることを示します。SGD サーバーへの接続と Webtop への接続はどちらも同じポート使用します。通常は、ポート 443 です。
-connectioncookie cookie SGD Client の使用対象となっているユーザーセッションを特定するために SGD サーバーが使用する Cookie を指定します。
-portfile file SGD Client が待機ポート番号を書き込むファイルの名前。
-psn Mac OS X クライアントデバイスでのみ使用されます。X サーバーが稼働していることを確認します。
-server server SGD サーバーの完全修飾ドメインネームシステム (DNS) 名。
-no-browser SGD Client の起動時にブラウザを起動しません。



注 - 引数では大文字と小文字が区別されます。



Java テクノロジを使用しないで SGD にアクセスする

デフォルトでは、SGD は Java™ アプレットである SGD Client Helper を使用して次の機能を実行します。

組織で Java テクノロジを使用していない場合は、追加の設定が必要になります。SGD サーバーに接続するには、手動で SGD Client をダウンロードしてインストールしたあと、SGD Client を設定する必要があります。これについて、次の手順で説明します。

procedure icon  Java テクノロジを使用しないで SGD にアクセスする方法

  1. SGD Client を手動でダウンロードしてインストールします。

    SGD Client を SGD Web サーバーの開始画面、たとえば http://server.example.com からダウンロードします。ここで、server.example.com は SGD サーバーの名前です。

    「Sun Secure Global Desktop Client のインストール」というリンクをクリックします。

    SGD Client をインストールする方法の詳細については、ダウンロードページおよびSun Secure Global Desktop 4.41 インストールガイドを参照してください。

  2. SGD Client を起動し、SGD に接続します。

    1. デスクトップの「スタート」メニューにあるショートカットから SGD Client を起動します。

      SGD Client をはじめて起動すると、接続先の URL を入力するよう求められます。これは通常、http://server.example.com/sgd です。ここで、server.example.com は SGD サーバーの名前です。SGD Client からは、使用するプロキシサーバー設定の入力も求められます。

      接続すると、SGD Client はデフォルトブラウザを起動して SGD のログインページを表示します。

      または、コマンド行から SGD Client を起動することもできます。詳細については、コマンド行からの SGD Client の実行を参照してください。

    2. SGD にログインします。

      SGD の Webtop が表示されます。

  3. クライアントデバイスのプロファイルを編集する。

    Webtop のアプリケーション領域にある「編集」ボタンをクリックします。「クライアントの設定」タブに移動し、クライアントプロファイルを編集します。

    クライアントプロファイルの設定も参照してください。

    1. SGD Client の動作モードを設定します。

      SGD には、ブラウザと統合モードのどちらを使用してもアクセスできます。

      統合モードは、Java テクノロジが使用できない場合でも操作しやすい環境をユーザーに提供します。「スタートメニューへのアプリケーションの追加」チェックボックスにチェックマークを付けます。統合モードも参照してください。

      自動ログインを使用してブラウザの使用を最小限に抑えるには、「自動クライアントログイン」チェックボックスを選択します。認証トークンの認証を参照してください。

      Webtop やログインページなど、SGD Client のページをブラウザに表示する必要がある場合は、常にデフォルトブラウザが起動されます。

      Webtop の表示を更新するため、手動でページを更新しなければならない場合があります。あるいは、ログイン URL を http://server.example.com/sgd/thin.jsp に変更して、"thin" スタイルの Webtop にするという方法もあります。ここで、server.example.com は SGD サーバーの名前です。

    2. プロキシサーバーの設定を行います。

      ブラウザ側のプロキシサーバー設定を使用することはできないので、プロファイルに定義する必要があります。クライアントプロキシ設定の設定を参照してください。

    3. 「保存」をクリックします。



    注 - SGD 管理者は、組織または組織単位のプロファイルを編集することによって、これに属するユーザーに関するこれらの設定の多くを、あらかじめ済ませておくことができます。



  4. SGD からログアウトします。


クライアントプロファイル

ここでは、SGD Client のクライアントプロファイルを管理および設定する方法の詳細について説明します。

ここで説明する内容は、次のとおりです。

クライアントプロファイルと SGD Client

クライアントプロファイルとは、SGD Client を制御する一連の設定のことです。クライアントプロファイルの設定には、次の内容が含まれます。



注 - SGD Client が SGD サーバーに接続できるのは、どちらも同じメジャー/パッチバージョン番号を持っている場合に限られます。たとえば、Version 4.40.917 などです。



ユーザーが接続する SGD サーバーごとに 1 つのクライアントプロファイル (1 つの設定グループ) が存在します。プロファイルは、ユーザーが SGD サーバーに接続するとダウンロードされます。SGD Client を手動でインストールした場合、SGD Client の初回起動時に、初期接続情報を確認するよう要求されます。



注 - クライアントプロファイルは、ユーザープロファイルとは異なります。ユーザープロファイルは、Webtop コンテンツや、その他の SGD 固有の設定 (印刷など) を制御します。



ここで説明する内容は、次のとおりです。

クライアントプロファイルの管理

SGD 管理者は、クライアントプロファイルを、SGD 管理ツールである Profile Editor を使用して管理します。Profile Editor ツールは、SGD 管理者だけが使用できます。

SGD 管理者は、次のオブジェクトのクライアントプロファイルを作成、編集、および削除できます。

これらの各オブジェクトに作成できるクライアントプロファイルは 1 つだけです。クライアントプロファイルは、SGD サーバーに格納されています。

デフォルトシステムクライアントプロファイルは、System Objects 組織のプロファイルです。このクライアントプロファイルは、編集可能ですが、削除はできません。

ユーザーは、Webtop からユーザー独自のクライアントプロファイルを編集できます。Webtop のアプリケーション領域にある「編集」ボタンをクリックし、「クライアントの設定」タブに移動します。

ユーザーが編集できるのは、現在接続している SGD サーバーのクライアントプロファイルだけです。ユーザーのクライアントプロファイルは、SGD サーバーではなく、クライアントデバイスに格納されます。



注 - 匿名ユーザーは、クライアントプロファイルを編集できません。これらのユーザーは一時的なユーザーであるためです。詳細については、匿名ユーザーの認証を参照してください。



procedure icon  ユーザーのクライアントプロファイルの編集を設定する方法

  1. SGD のプロファイル編集を有効にします。

    SGD のプロファイル編集は、デフォルトで有効になっています。

    1. Administration Console で、「グローバル設定」→ 「クライアントデバイス」タブに移動します。

    2. 「プロファイルの編集」セクションで、「編集」チェックボックスが選択されていることを確認します。

      デフォルトでは、チェックボックスは選択されています。



    注 - プロファイルの編集を禁止すると、それは SGD 管理者を含むユーザーについて禁止したことになります。その場合でも、SGD 管理者は Profile Editor アプリケーションを使用してクライアントプロファイルを作成および編集できます。



  2. 組織階層内のプロファイル編集を設定します。

    プロファイル編集は、組織、組織単位、またはユーザープロファイルに対して設定できます。

    プロファイル編集を組織階層内の親オブジェクトから継承することにより、SGD 管理者は、各ユーザーオブジェクトを編集せずに多数のユーザーのプロファイル編集を有効/無効にできます。デフォルトでは、すべてのユーザーのプロファイル編集が有効になっています。

    1. Administration Console で、「ユーザープロファイル」タブに移動し、組織階層内のオブジェクトを選択します。

    2. 「クライアントデバイス」タブに移動します。

    3. クライアントプロファイルの編集を、次のように有効にします。

      • 「親の設定を上書き」または「グローバル設定の上書き」チェックボックスを選択します。

        このチェックボックスを選択すると、任意の親オブジェクトのプロファイル編集設定を上書きできます。たとえば、OU のプロファイル編集を無効にする一方で、その OU 内のあるユーザープロファイルのプロファイル編集を有効にすることができます。

      • 「有効」チェックボックスを選択します。

        このチェックボックスを選択すると、ユーザープロファイル、あるいは組織単位または組織内のすべてのユーザーのプロファイル編集が有効になります。

        このチェックボックスの初期状態は、その親オブジェクトの設定です。

    4. 「保存」をクリックします。

クライアントプロファイルの設定

次の表に、クライアントプロファイルで使用可能な設定とその機能について説明します。


設定内容 説明
ログイン URL プロファイルが使用する SGD の URL。これは通常、http://server.example.com/sgd です。ここで、server.example.com は SGD サーバーの名前です。

ユーザーが Webtop をブラウザに表示することによって SGD を実行する場合は、ユーザーが Webtop にログインしてアクセスできるように、この URL がユーザーのデフォルトブラウザに自動的にロードされます。

統合モードでは、URL がユーザーのデフォルトブラウザにロードされるのは、そのユーザーが SGD にログインする必要がある場合だけです。

クライアントプロファイル内の URL は、コマンド行引数を使用して上書きできます。コマンド行からの SGD Client の実行を参照してください。

デフォルトのログイン URL は、http://server.example.com:80/sgd/index.jsp です。

システムログイン時に接続 有効な場合、クライアントデバイスにログインするたびに、SGD Client がこのクライアントプロファイルを使用して自動的に起動します。

これを有効にすると、アプリケーションのショートカットまたはシンボリックリンクが、SGD Client によりデスクトップシステムのスタートアップフォルダ内に作成されます。リンクは、次の場所に作成されます。

  • Microsoft Windows。現在のユーザー用の Windows スタートアップフォルダ。このフォルダは通常、C:\Documents and Settings\username\Start Menu\Programs\Startup です。

  • KDE。 $HOME/.kde/autostart

  • GNOME。 $HOME/.config/autostart

  • Sun Java Desktop System$HOME/.config/autostart

デフォルトでは、この設定は無効になっています。

「スタート」メニューへのアプリケーションの追加     ユーザーが SGD とどのように対話するかを制御します。

有効な場合、ユーザーが実行できるアプリケーションが、クライアントデバイスのデスクトップの「スタート」または「起動」メニューに表示されます。これは統合モードと呼ばれます。ユーザーは、アプリケーションの中断や再開など、Webtop 上でアプリケーションを制御することはできません。

無効な場合、ユーザーが実行できるアプリケーションがブラウザ上の Webtop に表示されます。

デフォルトでは、この設定は無効になっています。

自動クライアントログイン   有効な場合、SGD Client は起動するとすぐに、認証トークンを使用してユーザーをログインさせようとします。

このオプションを有効にできるのは、「「スタート」メニューへのアプリケーションの追加」設定が有効な場合だけです。

デフォルトでは、この設定は無効になっています。

詳細については、統合モードを参照してください。

代替 PDF ビューア   PDF 印刷で使用する代替 PDF (Portable Document Format) ビューア用のアプリケーションコマンド。

アプリケーションがユーザーの PATH に存在しない場合は、アプリケーションのフルパスを入力します。

この設定が適用されるのは、UNIX、Linux、および Mac OS X プラットフォームのクライアントデバイスだけです。

ログ SGD Client ログファイルに出力される情報量を制御します。

出力は、SGD Client と同じディレクトリ内にテキストファイルで保存されます。

デフォルトは、「エラーのみ」です。

言語の選択 SGD Client がコマンド行から起動される際に使用すべきデフォルト言語。たとえば、SGD Client が統合モードの場合など。

選択した言語は、SGD Client、ログインダイアログ、および Webtop で表示されるメッセージで使用されます。

詳細については、Webtop の言語を設定するを参照してください。

デフォルト値は en です。

ローカル X サーバーの確認 有効な場合、SGD Client がクライアントデバイス上で動作している X サーバーがあるかどうかを確認します。

X アプリケーションがクライアントデバイス上で X サーバーを使って表示されるように設定されているときは、このオプションを有効にすると X アプリケーションを起動するときのパフォーマンスが向上します。ローカル X サーバーを使用できない場合は、代わりに independent ウィンドウが使用されます。

この設定は、Windows クライアントデバイスにだけ適用されます。

デフォルトでは、この設定は無効になっています。

プロキシ設定 この設定により、SGD Client が使用するプロキシサーバーの決定方法が制御されます。

「デフォルトの Web ブラウザ設定を使用する」を使用すると、ユーザーのデフォルトブラウザ内のプロキシサーバー設定が使用されます。

手動プロキシ設定を使用すると、プロファイルにプロキシサーバー設定を定義できます。ハイパーテキスト転送プロトコル (HTTP) プロキシサーバーを指定できます。

ブラウザ上でプロキシを設定すると、設定が保存され、SGD Client の次回起動時に使用されます。

「セッション開始時にプロキシ設定を確立する」が有効になっている場合は、SGD Client が起動するたびに、ブラウザからプロキシ設定が取得されます。保存済みのプロキシ設定は使用されません。「自動クライアントログイン」が選択されている場合は、「セッション開始時にプロキシ設定を確立する」設定が無効になります。

デフォルトでは、「デフォルトの Web ブラウザ設定を使用する」チェックボックスが選択され、「セッション開始時にプロキシ設定を確立する」チェックボックスは選択されていません。

接続障害 SGD サーバーへの接続が失われた場合の SGD Client の動作を制御する設定 (常に再接続する、再接続しない、ユーザーに確認する、のいずれか)。

再接続する場合、これらの設定により、接続試行回数および接続試行間隔 (秒単位) が制御されます。

SGD Client が再接続できない場合、ユーザーセッションは終了します。実行中のアプリケーションは、アプリケーションの「再開機能」設定に応じて終了または中断します。

デフォルトの設定は「常に再接続を試行する」であり、試行回数は 6、間隔は 10 秒です。


プロファイルキャッシュについて

SGD 管理者によって作成されたクライアントプロファイルは、作成先の SGD サーバーに格納されます。これらのプロファイルは次に、アレイ内のすべての SGD サーバーにコピーされ、任意の SGD サーバー上で編集できるようになります。

ユーザーがはじめて SGD にログインすると、SGD Client は、クライアントデバイスのプロファイルキャッシュにクライアントプロファイルをダウンロードします。次に示すクライアントプロファイルの中で最初に一致したものがダウンロードされます。

ユーザーがクライアントプロファイルを編集して保存すると、SGD 管理者が定義したクライアントプロファイル、またはシステムのデフォルトクライアントプロファイルが上書きされてユーザー固有のクライアントプロファイルが作成されます。このプロファイルは、クライアントデバイスのプロファイルキャッシュにのみ保存されます。



注 - クライアントプロファイルに加えた変更を有効にするには、SGD からログアウトしてから再度ログインする必要があります。



プロファイルキャッシュは、クライアントデバイスから SGD にログインする各ユーザーに固有のもので、次の場所に格納されます。

SGD Client を手動でインストールしたか、自動でインストールしたかに関係なく、同一のプロファイルキャッシュが使用されます。

管理者によって定義されたクライアントプロファイルを使用している場合でも、ユーザーがクライアントプロファイルを編集するときまたはユーザーがログインするときには、そのたびにプロファイルキャッシュが更新されます。



caution icon

Caution - ユーザーがクライアントプロファイルを編集していないと、profile.xml ファイルに加えられた手動の変更は、ユーザーが次回ログインしたときにすべて失われます。



プロファイルキャッシュには、ユーザーが接続する SGD サーバーごとに 1 つのクライアントプロファイルが格納されます。

クライアントプロファイルを編集したあとに「リセット」ボタンをクリックすれば、デフォルト設定を復元できます。これにより、クライアントプロファイルはリセットされ、System Objects オブジェクトのシステムのデフォルトクライアントプロファイルに定義されている設定に戻ります。

ローミングユーザープロファイルを所有する Microsoft Windows ユーザー

Microsoft Windows クライアントデバイスを使用するユーザーは、ローミングユーザープロファイルを持つことができます。ローミングユーザープロファイルにより、ユーザーがどの Microsoft Windows コンピュータを使用する場合でも、同じ環境が提供されます。Microsoft Windows ユーザーがローミングユーザープロファイルを所有している場合、この環境を実現するために、次のように SGD クライアントプロファイルが自動的に調整されます。

SGD クライアントプロファイルの次の設定が、ユーザーのローミングプロファイルの場所に格納されます。


設定内容 プロファイルのエントリ
ログイン URL <url>
「スタート」メニューへのアプリケーションの追加 <mode>
自動クライアントログイン <autologin><AT>
システムログイン時に接続 <autostart>
接続障害 <reconnect_mode>

<reconnect_attempts>

<reconnect_interval>


ユーザーのローミングプロファイルと一緒に格納されている設定は、/opt/tarantella/var/serverconfig/local/roamingattributes.properties ファイルで制御されます。

ローミングユーザープロファイルは、デフォルトでは有効に設定されていません。ローミングプロファイルを使用するように SGD を設定する方法の詳細については、ローミングユーザープロファイルでの自動インストールを有効にする方法 を参照してください。


統合モード

ここでは、クライアントデバイスのデスクトップにある「スタート」メニューまたは「起動」メニューから SGD にアクセスする方法について説明します。この方法での SGD の動作は、統合モードと呼ばれます。

ユーザーがはじめて SGD サーバーに接続する場合、通常はブラウザを起動してから、http://server.example.com/sgd という URL にアクセスします。ここで、server.example.com は SGD サーバーの名前です。ユーザーはそこで SGD にログインし、Webtop を表示できます。ただし、ユーザーがログインしたあと、統合モードを使用するように SGD Client を設定することもできます。SGD Client が統合モードで動作する場合、アプリケーションを起動するためのリンクは、Webtop ではなくデスクトップの「スタート」メニューまたは「起動」メニューに表示されます。つまり、ユーザーは、リモートアプリケーションをローカルアプリケーションと同じ方法で実行できます。「スタート」メニューとの統合の設定によっては、ブラウザを使用する必要がない場合もあります。

クライアントデバイス上で Java™ テクノロジを使用しない組織の場合は、統合モードを使用してください。Java テクノロジを使用しないで SGD にアクセスするも参照してください。



注 - 統合モードでサポートされるデスクトップシステムの詳細については、サポートされるクライアントプラットフォームを参照してください。



ここで説明する内容は、次のとおりです。

統合モードでの操作

SGD Client が統合モードの場合、ユーザーはデスクトップの「スタート」メニューまたは「起動」メニューの「ログイン」リンクをクリックして SGD にログインします。

図 6-1   デスクトップの「スタート」メニューからのログイン

デスクトップの「スタート」メニューまたは「起動」メニュー上の統合モードのログインオプションを示すスクリーンショット


ユーザーが複数の SGD サーバーにログインしている場合は、各サーバーの「ログイン」リンクが「スタート」メニューまたは「起動」メニューに表示されます。



注 - 統合モードを使用するには、「スタート」メニューまたは「起動」メニューを使用してログインする必要があります。ブラウザを起動してログインした場合、統合モードは使用できません。



ユーザーが SGD にログインすると、「スタート」メニュー内または「起動」メニュー内の SGD から実行可能なアプリケーションのリンクが更新されます。

図 6-2   デスクトップの「スタート」メニュー内のアプリケーションリンク

デスクトップの「スタート」メニューまたは「起動」メニュー内の統合モードのアプリケーションリンクを示すスクリーンショット


アプリケーションを起動するときは、「スタート」メニューまたは「起動」メニュー上のそのアプリケーションのリンクをクリックします。アプリケーションの別のインスタンスを起動する場合は、そのリンクを再度クリックします。

統合モードで操作すると、セッション管理が簡単になります。Webtop とは異なり、アプリケーションを中断および再開することはできません。その代わりに、ユーザーがログアウトすると、SGD Client は実行中のすべてのアプリケーションセッションを自動的に中断または終了します。ユーザーが再度ログインすると、SGD Client は、中断していたすべてのセッションを自動的に再開します。

統合モードでは、ユーザーは、Shift キーを押しながらアプリケーションのリンクをクリックしても、別のユーザー名とパスワードではアプリケーションを起動できません。異なるユーザー名とパスワードでアプリケーションを起動できる場合を参照してください。

印刷も簡単になります。印刷は常に「実行できる状態」になっていて、印刷ジョブはユーザーが選択したプリンタに直接送信されます。Webtop とは異なり、印刷ジョブを個別に管理することはできません。

プロファイルの編集、中断しているアプリケーションの再開、印刷の管理などのために Webtop を表示する必要がある場合は、「スタート」メニューの「Webtop」リンクをクリックします。すでにユーザーセッションが割り当てられているので、ログインは求められません。ユーザーのデフォルトブラウザに Webtop が表示されます。

Webtop コンテンツをグループで表示するように設定した場合は、「スタート」メニューまたは「起動」メニューでもそれらのグループが使用されます。Webtop コンテンツを表示しないように設定されているグループは、「スタート」または「起動」メニューにコンテンツは表示されません。

SGD からログアウトするには、「スタート」メニューまたは「起動」メニューの「ログアウト」リンクをクリックします。

SGD Client の統合モードを設定する

SGD Client の統合モードを設定するには、次の設定手順を実行する必要があります。

  1. ほかの認証機構を少なくとも 1 つ有効にします。

    ユーザーが認証トークンを生成したときに、SGD がそのユーザー識別情報とユーザープロファイルを格納できるように、ユーザーはログインして別の認証機構から認証される必要があります。

    匿名ユーザーの認証以外に、サードパーティー認証、またはほかの任意のシステム認証機構を使用できます。

    Secure Global Desktop 認証を参照してください。

  2. SGD の認証トークンの認証を設定します。

    統合モードでは、ユーザーが SGD に自動的にログインするように SGD Client が設定されている場合は、ユーザーを認証するために認証トークンが使用されます。

    認証トークンの認証を参照してください。

  3. クライアントのプロファイル編集を有効にします。

    ユーザーが認証トークンを生成できるようにするには、クライアントのプロファイル編集が有効になっている必要があります。すべてのユーザーか、または認証トークンが必要なユーザーだけのプロファイル編集を有効にすることができます。

    ユーザーのクライアントプロファイルの編集を設定する方法を参照してください。

  4. クライアントプロファイルの統合モードを設定します。

    クライアントプロファイルで、統合モードを有効にする必要があります。クライアントプロファイル内のその他の設定も、統合モードの動作に影響を及ぼします。

    クライアントプロファイルの統合モードを設定するを参照してください。

  5. ユーザーが操作しやすいように、アプリケーションの設定が必要な場合があります。

    アプリケーションの統合モードを設定するを参照してください。

認証トークンの認証

SGD Client から有効な認証トークンが送信されたら、ユーザーは認証トークンの認証を使用して SGD にログインできます。

認証トークンの認証を使用できるのは、SGD Client が統合モードで動作しており、ユーザーが認証トークンを持っている場合だけです。

認証トークンの認証は、デフォルトでは無効になっています。

この節の内容は、次のとおりです。

認証トークンの認証の動作

SGD Client が起動すると、認証トークンが SGD に送信されます。ユーザーはユーザー名やパスワードを入力しません。

認証トークンが無効な場合、または SGD Client からトークンが送信されない場合、ユーザーはログインできません。SGD のログイン画面がブラウザに表示されるため、ユーザーは別のシステム認証機構を使用してログインできます。

SGD Client から有効な認証トークンが送信された場合、ユーザーはログインできます。

ユーザーの識別情報とユーザープロファイル

認証トークンが生成されたら、SGD サーバーにはユーザー識別情報の代わりに認証トークンが格納されます。つまり、最初にユーザーを認証した認証機構のユーザー識別情報とユーザープロファイルが使用されることになります。SGD 認証機構の詳細については、第 2 章を参照してください。

認証トークンとセキュリティー

ユーザーが認証トークンを生成し、自分のクライアントプロファイルを保存すると、認証トークンが SGD サーバーから SGD Client に送信されます。SGD Client は、クライアントデバイス上のプロファイルキャッシュにトークンを保存します。プロファイルキャッシュについてを参照してください。

認証トークンが第三者に盗聴、使用されないよう、セキュリティー保護された HTTPS Web サーバーを使用し、SGD セキュリティーサービスを有効にします。

ユーザーが認証トークンを生成すると、SGD は、トークンキャッシュ内に発行されたトークンのレコードを管理します。SGD は、トークンが生成された時点のユーザー識別情報を使用して認証トークンを格納します。

ユーザーが認証トークンを使用してログインすると、SGD はその認証トークンを使用して、そのユーザーの元の識別情報およびユーザープロファイルを「思い出す」ことができます。すべてのユーザーセッションおよびアプリケーションセッションは、元のユーザーの識別情報およびユーザープロファイルを使って管理されます。

元のログインが無効になった場合 (UNIX システムのアカウントが無効になっている、パスワードの有効期限が切れている、など) でも、有効なトークンが管理されていれば、そのユーザーは引き続き自動的にログインできます。ただし、無効な資格情報を使用してアプリケーションを実行することはできません。

procedure icon  認証トークンの認証を有効にする方法

  1. Administration Console で、Secure Global Desktop 認証の Configuration Wizard を表示します。

    「グローバル設定」→「Secure Global Desktop 認証」タブで、「Secure Global Desktop 認証を変更」ボタンをクリックします。

  2. 「サードパーティー/システム認証」 の手順で、「システム認証」チェックボックスが選択されていることを確認します。

  3. 「システム認証 - リポジトリ」手順で、「認証トークン」チェックボックスを選択します。

  4. 「選択項目の確認」の手順で、認証の設定を確認して、「終了」をクリックします。

    Secure Global Desktop 認証の Configuration Wizard が終了します。

  5. 「Secure Global Desktop 認証」タブで、「トークン生成」チェックボックスを選択します。

  6. 「保存」をクリックします。

認証トークンの管理

SGD 管理者は、Administration Console または tarantella tokencache コマンドを使用して認証トークンを管理できます。次の管理タスクを実行できます。

  • トークンキャッシュ内のトークンを表示する

  • トークンキャッシュからトークンを削除する

  • ユーザーが新しいトークンを生成できないようにする

トークンの生成が有効になっている場合、ユーザーは Webtop から新しい認証トークンを生成できます。

procedure icon  認証トークンを表示する方法

特定のユーザー識別情報またはユーザープロファイルに所属するトークンキャッシュ内のエントリを表示できます。

  •   Administration Console を使用して、ユーザーの認証トークンを表示します。

    •   「キャッシュ」→「トークン」タブで、必要に応じてユーザー識別情報を検索します。

    •   「セッション」タブで、ユーザー識別情報をクリックし、「トークン」タブをクリックします。

    •   「ユーザープロファイル」タブで、ユーザープロファイルを選択し、「トークン」タブをクリックします。



    ヒント - コマンド行では、tarantella tokencache list コマンドを使用して、トークンキャッシュ内のすべてのエントリを表示できます。



procedure icon  認証トークンを削除する方法

トークンをトークンキャッシュから削除すると、クライアントデバイスに格納されているトークンが無効になります。SGD Client の提供するトークンが無効である場合、ユーザーはユーザー名とパスワードを使用してログインするように求められます。それらのユーザーが自動的にログインするには、別の認証トークンを生成する必要があります。

  •   Administration Console を使用して、認証トークンを削除します。

    •   「キャッシュ」→「トークン」タブで、必要に応じて、検索機能を使用してユーザー識別情報を検索します。

      トークンの横にあるチェックボックスを選択し、「削除」をクリックします。

    •   「ユーザーセッション」タブで、ユーザー識別情報をクリックし、「トークン」タブに移動します。

      「削除」をクリックします。

    •   「ユーザープロファイル」タブで、ユーザープロファイルをクリックし、「トークン」タブに移動します。

      トークンの横にあるチェックボックスを選択し、「削除」をクリックします。



    ヒント - コマンド行では、tarantella tokencache delete コマンドを使用してトークンキャッシュエントリを削除できます。tarantella tokencache delete コマンドは、アレイ内の任意の SGD サーバー上で実行できます。この変更は、アレイ内のほかのサーバーに複製されます。





    ヒント - tarantella tokencache delete コマンドは、アレイ内の任意の SGD サーバー上で実行できます。この変更は、アレイ内のほかのサーバーに複製されます。



procedure icon  トークンの生成を無効にする方法

SGD から新しい認証トークンが発行されないようにするには、この手順を使用します。認証トークンの認証が引き続き有効であれば、既存の認証トークンを持っているユーザーはそのまま SGD にログインできます。

  1. Administration Console で、「グローバル設定」→ 「Secure Global Desktop 認証」タブに移動します。

    「トークン生成」チェックボックスを選択解除し、「保存」をクリックします。

  2. (省略可能) コマンド行で、次のコマンドを実行します。


    $ tarantella config edit --login-autotoken 0
    

procedure icon  新しい認証トークンを生成する方法

ユーザーが新しい認証トークンを生成する必要がある場合は、クライアントプロファイルを編集する必要があります。

  1. Webtop のアプリケーション領域にある「編集」ボタンをクリックし、「クライアントの設定」タブに移動します。

  2. 「自動クライアントログイン」チェックボックスのチェックマークを消します。

  3. 「保存」をクリックします。

  4. 「自動クライアントログイン」チェックボックスにチェックマークを付けます。

  5. 「保存」をクリックします。

    認証トークンを使用して SGD にログインする方法の詳細については、SGD Client の統合モードを設定するを参照してください。

自動ログインのトラブルシューティング

自動ログインに関する問題のトラブルシューティングを行うには、次のログフィルタを使用します。

server/login/*:destination
server/tokencache/*:destination

ここで、destination はログファイルまたはログハンドラです。

server/login/* フィルタを使用すると、認証トークンがいつ認証で使用され、認証トークンがいつ失敗したかを確認できます。

server/tokencache/* フィルタを使用すると、トークンキャッシュの操作で発生したエラーを確認できます。たとえば、トークンがトークンキャッシュに追加されない理由を確認できます。

SGD ログフィルタの設定および使用の詳細については、ログフィルタを使用した SGD サーバーのトラブルシューティングを参照してください。

クライアントプロファイルの統合モードを設定する

統合モードを使用する場合は、次に示すクライアントプロファイルの設定が適用されます。


設定内容 説明
「スタート」メニューへのアプリケーションの追加 統合モードを有効にします。

SGD Client によって、アイコンがユーザーのデスクトップの「スタート」メニューまたは「起動」メニューに追加されます。

自動クライアントログイン SGD への自動ログインを有効にします。

無効の場合、ユーザーはブラウザを使用してログインする必要があります。つまり、Webtop が表示されると、デスクトップの「スタート」メニューまたは「起動」メニューにアプリケーションが表示されます。

これが有効になっている場合は、クライアントプロファイルが保存されるときに認証トークンが生成されます。このチェックボックスを選択できるのはユーザーだけです。

システムログイン時に接続 有効な場合、ユーザーがデスクトップシステムにログインするたびに SGD Client に接続されます。

「自動クライアントログイン」も有効な場合、ユーザーはシングルサインオンを利用できます。

プロキシ設定 プロキシサーバーの設定は、クライアントプロファイル自体に設定することも、ユーザーのブラウザから取得することもできます。

クライアントプロファイルに設定すると、ブラウザを使うことが少なくなります。

詳細については、クライアントプロキシ設定の設定を参照してください。


SGD 管理者は、「自動クライアントログイン」を除き、これらの設定をすべて設定できます。

「自動クライアントログイン」の設定を除き、統合モードで使用可能なクライアントプロファイル設定はすべて、SGD 管理者とユーザーの双方が設定できます。

「自動クライアントログイン」の設定は、SGD への自動ログインを有効にするものであり、個別のユーザーだけが設定できます。これは、「自動クライアントログイン」が最初に有効になったときは、クライアントプロファイルの保存時に SGD によってそのユーザーの一意の認証トークンが生成されるためです。この認証トークンは、そのユーザーのクライアントデバイス上のプロファイルキャッシュに格納されます。つまり、認証トークンを生成するには、ユーザーが自分のクライアントプロファイルを編集できることが必要です。

ユーザーが別の SGD サーバーにログインする場合は、各 SGD サーバーにログインして、自分のクライアントプロファイルを編集する必要があります。

ユーザーがクライアントプロファイルに変更を加えた場合、変更を有効にするために、ユーザーは SGD からログアウトして再度ログインする必要があります。

ユーザーが自動ログインを使用するには、デスクトップの「スタート」メニューにある SGD の「ログイン」リンクをクリックします。クライアントプロファイルで「システムログイン時に接続」チェックボックスが選択されている場合は、ユーザーがデスクトップにログインすると、SGD Client が自動的にログインします。

アプリケーションの統合モードを設定する

「ウィンドウタイプ」として independent ウィンドウが設定されたアプリケーションの場合、ウィンドウを閉じると、アプリケーションの「ウィンドウを閉じるアクション」属性の設定に従ってアプリケーションセッションが終了または中断することがあります。

統合モードの場合、アプリケーションインスタンスを個別に中断および再開することはできません。常に再開するように設定されたアプリケーションは、ログアウトすると自動的に中断し、ログインすると自動的に再開します。Administration Console では、常に再開可能なアプリケーションオブジェクトは「起動」タブの「アプリケーションの再開機能」設定が「一般」になっています。

統合モードで中断したセッションを再開するには、Webtop を表示してアプリケーションのセッション制御機能を使用する必要があります。

また、「インスタンス数」属性を設定することで、ユーザーが実行可能なアプリケーションのインスタンスの数を制限することもできます。


Webtop

この節には、デフォルトの SGD Webtop を変更するための方法を説明したトピックが含まれています。

ここで説明する内容は、次のとおりです。

Webtop の言語を設定する

デフォルトでは、SGD Web サーバーの開始画面は http://server.example.com にあり (server.example.com は SGD サーバーの名前)、英語で表示されます。

開始画面のデフォルト言語を変更するには、このディレクトリ内の別のインデックスページにリンクするように、シンボリックリンク /opt/tarantella/webserver/apache/2.2.8_openssl-0.9.8g_jk1.2.25/htdocs/index.html を修正します。たとえば、デフォルトの開始画面を日本語で表示するには、index_ja.html ページにリンクします。

ユーザーがブラウザを使用して http://server.example.com/sgd という URL (server.example.com は SGD サーバーの名前) にログインした場合、ログインダイアログおよび Webtop によって表示されるメッセージに使用されるデフォルト言語は、ファイル /opt/tarantella/webserver/tomcat/5.0.28_axis1.2/webapps/sgd/Web-INF/web.xml にある defaultlanguage パラメータの設定によって制御されます。

デフォルト言語を変更するには、このファイルを編集して、パラメータ値 en を次のサポートされる言語のいずれかの言語識別子に置換します。


言語 識別子
英語 en
フランス語 fr
日本語 ja
韓国語 ko
簡体字中国語 zh_CN
繁体字中国語 zh_TW

web.xml ファイルへの変更を保存し、SGD Web サーバーを再起動します。

デフォルトの言語は、ユーザーのクライアントプロファイルの「言語の選択」によっても制御されます。コマンド行から SGD Client が起動する場合 (SGD Client が統合モードのときなど)、SGD Client、ログインダイアログ、および Webtop によって表示されるメッセージには常に、このプロファイルに指定されている言語が使用されます。SGD 管理者は、組織階層内のプロファイルを編集することによって、デフォルト言語を設定できます。クライアントプロファイルの設定も参照してください。



注 - 特定のロケールのテキストを表示するには、対応するフォントがクライアントデバイスにインストールされている必要があります。



Webtop のデフォルト言語を上書きする

各ユーザーは、次の方法で、Webtop のデフォルト言語を上書きできます。

  • SGD Web サーバーの開始画面で、ページ最上部に表示された旗のいずれかをクリックして、設定する言語を選択します。次に、「ログイン」をクリックして、その言語の Webtop にアクセスします。

    SGD Web サーバーの開始画面は、http://server.example.com にあります。ここで、server.example.com は SGD サーバーの名前です。

  • クライアントプロファイルの「言語の選択」で別の言語を指定します。

  • 言語の選択を指定する URL を使用して SGD にログインします。この URL は、http://server.example.com/sgd/index.jsp?langSelected=lang です。ここで、lang は SGD でサポートされる言語識別子であり、server.example.com は SGD サーバーの名前です。ユーザーはこの URL を手動でブラウザに入力できます。

  • コマンド行から SGD Client を実行し、-preferredlanguage lang コマンド行引数を使用して言語を設定します。ここで、lang は SGD でサポートされる言語識別子です。この引数は、ショートカットおよびシェルスクリプトで使用できます。



注 - デフォルト言語を上書きする場合、ユーザーのクライアントプロファイルで指定されたログイン URL を変更する必要はありません。これは通常、http://server.example.com/sgd です。ここで、server.example.com は SGD サーバーの名前です。



さまざまなスタイルの Webtop を使用する

次の表に示すように、異なる URL でさまざまなスタイルの Webtop を使用できます。ここで、server.example.com は SGD サーバーの名前です。


URL スタイル 説明
http://server.example.com/sgd 標準 デフォルトの Webtop です。
http://server.example.com/sgd/hierarchy.jsp Hierarchical Webtop に表示される Webtop コンテンツは、アプリケーションおよびドキュメントが所属しているグループによって異なります。
http://server.example.com/sgd/thin.jsp Thin SGD Client の起動時に Java™ テクノロジを使用しない Webtop です。

SGD Web サービスを使用して、Webtop のスタイルを独自に開発することもできます。

Webtop を再配置する

Webtop は JSP (JavaServer Pages) アプリケーションであり、ユーザー独自の JSP コンテナに再配置できます。その JSP コンテナは、SGD サーバーと同じホスト上に存在することも、別のホスト上に存在することもできます。

ユーザー独自の JSP コンテナを使用するには、そのコンテナが次の仕様をサポートしている必要があります。



注 - いったん Webtop をユーザー独自の JSP コンテナに再配置すると、SGD の新しいリリースごとに、この手順に従って Webtop を手動でアップグレードする必要があります。



サードパーティー認証を使用する場合、再配置された Webtop に対して、新規の信頼できるユーザーの設定を行うことができます。信頼されているユーザーとサードパーティー認証を参照してください。

procedure icon  Webtop をユーザー独自の JSP コンテナに再配置する方法

  1. (省略可能) SGD Web サーバーで使用されるポートを再設定します。

    ユーザー独自の JSP コンテナが SGD サーバーと同じホスト上に存在する場合は、SGD Web サーバーが使用するポートの再設定が必要になることがあります。

    1. SGD Web サーバーが待機するポートを変更します。

      SGD Web サーバーは通常、標準の HTTP ポートまたは HTTPS ポート (TCP ポート 80 または 443) 上で待機しますが、そのどちらになるかは、SGD のインストールで選択されたポートによって決まります。

      Web サーバーを TCP ポート 80 または 443 上で待機するように設定するとともに、/opt/tarantella/webserver/apache/2.2.8_openssl-0.9.8g_jk1.2.25/conf/httpd.conf ファイルを編集することによって、SGD Web サーバーを別のポートを使用するように設定します。

    2. SGD Web サーバーの Tomcat コンポーネントで使用されるポートを変更します。

      SGD Web サーバーの Tomcat コンポーネントは、TCP ポート 8005 と 8009 を使用します。これらのポートがユーザーの JSP コンテナなど、ほかの場所で使用される場合には、Tomcat の設定を変更する必要があります。

      /opt/tarantella/webserver/tomcat/5.0.28_axis1.2/conf/server.xml ファイルを編集して、TCP ポート 8005 上のサーバーシャットダウンポートと TCP ポート 8009 上の Coyote/JK2 AJP 1.3 Connector ポートを変更します。

  2. Webtop Web アプリケーションをユーザーの JSP コンテナにコピーします。

    次のディレクトリ内のすべてのファイルを、新しいホスト上の Web アプリケーションディレクトリ内にコピーします。

    • /opt/tarantella/webserver/tomcat/5.0.28_axis1.2/webapps/sgd

    • /opt/tarantella/webserver/tomcat/5.0.28_axis1.2/webapps/axis



    注 - これらのディレクトリには、シンボリックリンクが含まれています。ディレクトリをコピーする場合は、これらのリンクが必ず保持されるようにしてください。



    /opt/tarantella/webserver/tomcat/5.0.28_axis1.2/shared/lib ディレクトリ内のすべてのファイルを、新しいコンテナ上の共用ライブラリのディレクトリにコピーします。

    /opt/tarantella/webserver/tomcat/5.0.28_axis1.2/shared/classes ディレクトリ内のすべてのファイルを、新しいコンテナ上の共用クラスのディレクトリにコピーします。

  3. 必要なライブラリとクラスファイルをコピーします。

    Webtop は、ユーザーのコンテナにコピーする追加のライブラリとクラスファイルをいくつか必要とします。

    次の Javatrademark アーカイブ (JAR) ファイルを、/opt/tarantella/webserver/tomcat/5.0.28_axis1.2/common/lib ディレクトリからユーザーのコンテナ上のグローバルライブラリディレクトリにコピーします。

    • axis.jar

    • commons-discovery-0.2.jar

    • commons-logging-1.0.4.jar

    • jaxrpc.jar

    • saaj.jar

    • xerces.jar

  4. Web サービスのエンドポイントを設定します。

    Webtop は、SOAP (Simple Object Access Protocol) プロトコル (over HTTP) を使用して、SGD サーバーが提供するサービスにアクセスします。Webtop は、Resources.properties ファイルを使用して、Web サービス要求の送信先となるサーバーとポートを判断します。これは現在、http://localhost に設定されています。

    1. Resources.properties ファイルを編集します。

      新しいホスト上で、共用クラスのディレクトリ内の Resources.properties ファイルを編集します。たとえば、Tomcat JSP コンテナの場合、このファイルは shared/classes/com/tarantella/tta/webservices/client/apis ディレクトリにあります。http://localhost:porthttp://server.example.com:port に置き換えます。ここで、server.example.com は SGD サーバーの DNS 名であり、port は SGD Web サーバーが待機するポートです。そのプロパティーファイルに含まれる Web サービスごとに、これを行います。

    2. SOAP 接続をセキュリティー保護します。

      Webtop を別のホストに再配置する場合や、SGD セキュリティーサービスを使用する場合には、SGD サーバーへの SOAP 接続をセキュリティー保護してください。SGD サーバーへの SOAP 接続の保護を参照してください。

  5. ユーザー独自の JSP コンテナを再起動します。

    ユーザー独自の JSP コンテナを再起動しないと、グローバルのライブラリとクラスファイルの変更が適用されません。

  6. (省略可能) SGD Web サーバーを再起動します。

    SGD Web サーバーに対して何らかの設定変更を行なった場合、サーバーを再起動しないと、その変更が適用されません。

  7. 再配置された Webtop にログインします。