過去のナビゲーションリンクのスキップSecure Global Desktop 4.40 管理者ガイド > クライアントと Webtop > クライアントプロファイルと SGD Client

クライアントプロファイルと SGD Client

クライアントプロファイルとは、SGD Client を制御する一連の設定のことです。クライアントプロファイルの設定により、次の内容が定義されます。

クライアントプロファイルは、ユーザープロファイルとは異なります。ユーザープロファイルは、Webtop コンテンツ、およびその他の SGD 固有の設定 (印刷やセキュア接続など) を制御します。

SGD Client が起動するたびに、クライアントプロファイルが使用されます。接続する SGD サーバーごとに、1 つのクライアントプロファイル (1 つの設定グループ) が割り当てられます。

このページで説明する内容は、次のとおりです。

クライアントプロファイルの管理

Secure Global Desktop 管理者 は、ユーザーを除く、組織のすべての部分のクライアントプロファイルを作成、編集、および削除できます。ユーザーは、自分のクライアントプロファイルだけを編集できます。

管理者

管理者 は、SGD の管理ツールである Profile Editor を使ってクライアントプロファイルを作成、編集、および削除できます。Profile Editor は、管理者 だけが使用できます。

管理者 は、次のオブジェクトのクライアントプロファイルを作成、編集、および削除できます。

各オブジェクトに作成できるクライアントプロファイルは 1 つだけです。

デフォルトシステムクライアントプロファイルは、System Objects 組織のプロファイルです。このクライアントプロファイルは、編集可能ですが、削除はできません。

ユーザー

管理者 は、どのユーザーがクライアントプロファイルを編集できるかを設定できます。設定方法は次のとおりです。

  1. SGD のプロファイル編集を有効にします。

    SGD のプロファイル編集は、デフォルトで有効になっています。

    1. SGD Administration Console で、「グローバル設定」»「クライアントデバイス」タブをクリックします。
    2. 「編集」チェックボックスが選択されていることを確認します。このオプションは、デフォルトで選択されています。

    プロファイルの編集を禁止すると、それは Secure Global Desktop 管理者 を含むユーザーについて禁止したことになります。その場合でも、管理者 は Profile Editor アプリケーションを使用してクライアントプロファイルを作成および編集できます。

  2. 組織階層内のプロファイル編集を有効および無効にします。

    プロファイル編集は、組織、組織単位、またはユーザープロファイルに対して設定できます。

    プロファイル編集を組織階層内の親オブジェクトから継承することで、管理者 で、各ユーザーオブジェクトを編集せずに多数のユーザーのプロファイル編集を有効/無効にできます。デフォルトでは、すべてのユーザーのプロファイル編集が有効になっています。

    1. SGD Administration Console で、「ユーザープロファイル」タブをクリックし、組織階層内のオブジェクトを選択します。
    2. 「クライアントデバイス」タブをクリックします。
    3. クライアントのプロファイル編集を次のように設定します。
      • 「親の設定を上書き」または「グローバル設定を上書き」チェックボックスを選択または選択解除します。

        このチェックボックスを選択すると、任意の親オブジェクトのプロファイル編集設定を上書きできます。たとえば、組織単位のプロファイル編集を無効にする一方で、その組織単位内のあるユーザープロファイルのプロファイル編集を有効にすることができます。

      • 「有効」チェックボックスを選択または選択解除します。

        このチェックボックスを選択すると、ユーザープロファイル、あるいは組織単位または組織内のすべてのユーザーのプロファイル編集が有効になります。

        このチェックボックスの初期状態は、その親オブジェクトの設定です。

    4. 「保存」をクリックします。

ユーザーは、Webtop からユーザー独自のクライアントプロファイルを編集します。Webtop のアプリケーション領域にある「編集」ボタンをクリックして、「クライアントの設定」タブをクリックします。ユーザーが編集できるのは、現在接続している SGD サーバーのクライアントプロファイルだけです。

匿名ユーザーは、クライアントプロファイルを編集できません。これらのユーザーは一時的なユーザーであるためです。

クライアントプロファイルの設定

次の表で、クライアントプロファイルの設定とその機能について説明します。

設定内容 説明
ログイン URL
  • SGD で使用する URL (http://boston.example.com/sgd など)。
  • Webtop モードの場合は、デフォルトの Web ブラウザにこの URL が自動的にロードされ、Webtop にログインしてアクセスできる状態になります。
  • 統合モードでは、URL がデフォルト Web ブラウザにロードされるのは、SGD にログインする必要がある場合、または SGD Client がプロキシサーバーの設定を取得する必要がある場合だけです。
  • クライアントプロファイル内の URL は、コマンド行引数を使って上書きできます。
  • デフォルトのログイン URL は http://SGD-server:80/sgd/index.jsp です。
システムログイン時に接続
  • 選択されている場合、クライアントデバイスにログインするたびに、SGD Client がこのクライアントプロファイルを使用して自動的に起動します。
  • アプリケーションのショートカットまたはシンボリックリンクが、SGD Client によりデスクトップシステムのスタートアップフォルダ内に作成されます。リンクは、次の場所に作成されます。
    • Microsoft Windows - 現在のユーザー用の Windows スタートアップフォルダ (通常は homedrive\Documents and Settings\username\Start Menu\Programs\Startup)
    • KDE - $HOME/.kde/autostart
    • Gnome - $HOME/.config/autostart
    • Sun Java Desktop System - $HOME/.config/autostart
  • このチェックボックスは、デフォルトでは選択解除されいます。
「スタート」メニューへのアプリケーションの追加
  • ユーザーが SGD とどのように対話するかを制御します。
  • このチェックボックスが選択されている場合、実行可能なアプリケーションが、クライアントデバイスのデスクトップ「スタート」メニューに表示されます (統合モード)。ユーザーは、アプリケーションの中断や再開など、Webtop 上でアプリケーションを制御することはできません。
  • このチェックボックスが選択解除されている場合、実行可能なアプリケーションが Web ブラウザ上の Webtop に表示されます (Webtop モード)。
  • このチェックボックスは、デフォルトでは選択解除されいます。デフォルトは Webtop モードです。
自動クライアントログイン
  • このチェックボックスが選択されている場合、SGD Client は起動するとすぐに、認証トークンを使用してユーザーをログインさせようとします。
  • このチェックボックスは、「「スタート」メニューへのアプリケーションの追加」チェックボックスが選択されている場合にだけ使用できます。
  • このチェックボックスは、「「スタート」メニューへのアプリケーションの追加」チェックボックスが選択されている場合にだけ選択してください。
  • このチェックボックスは、デフォルトでは選択解除されいます。
代替 PDF ビューア
  • PDF 印刷で使用する代替 PDF ビューア用のアプリケーションコマンド。
  • アプリケーションがユーザーの PATH に存在しない場合は、アプリケーションのフルパスを入力します。
  • この設定が適用されるのは、UNIX、Linux、および Mac OS X プラットフォームクライアントデバイスだけです。
ログ
  • SGD Client ログファイルに出力される情報量を制御します。
  • 出力は、SGD Client と同じディレクトリ内にテキストファイルで保存されます。
  • デフォルトは、「エラーのみ」です。
言語の選択
  • コマンド行から SGD Client を起動する際 (SGD Client が統合モードのときなど) に使用されるデフォルト言語。
  • 選択した言語は、SGD Client で表示されるメッセージに使用されます。
  • 詳細は、「異なるロケールのユーザーの操作」を参照してください。
  • デフォルト値は en です。
ローカル X サーバーの確認
  • このチェックボックスが選択されている場合、クライアントデバイス上で動作している X サーバーがあるかどうかを確認します。
  • X アプリケーションがクライアントデバイス上で X サーバーを使って表示されるように設定されているときは、ローカル X サーバーを確認すると X アプリケーションを起動するときのパフォーマンスが向上します。ローカル X サーバーを使用できない場合は、代わりに independent ウィンドウが使用されます。
  • この設定は、Windows クライアントデバイスにだけ適用されます。
  • このチェックボックスは、デフォルトでは選択解除されいます。
プロキシ設定
  • この設定により、SGD Client が使用するプロキシサーバーの決定方法が制御されます。
  • デフォルトの Web ブラウザ設定を使用すると、デフォルト Web ブラウザ内のプロキシサーバー設定が使用されます。
  • 手動プロキシ設定を使用すると、クライアントプロファイルにプロキシサーバー設定を定義できます。指定できるのは、HTTP プロキシサーバーだけです。
  • 統合モードでは、Web ブラウザ上でプロキシを設定したあと、プロキシ設定を認識するために Web ブラウザを最低 1 回起動する必要があります。
  • Web ブラウザ上でプロキシを設定すると、設定がキャッシュされ、SGD Client の次回起動時に使用されます。
  • 「セッション開始時にプロキシ設定を確立する」が有効になっている場合、SGD Client は、プロキシ設定を決定するためにユーザーのデフォルト Web ブラウザを起動します。SGD Client は、起動するたびにこれを実行します。キャッシュ済みのプロキシ設定は使用されません。
  • 「デフォルトの Web ブラウザ設定を使用する」チェックボックスは、デフォルトで選択されています。「セッション開始時にプロキシ設定を確立する」チェックボックスは、デフォルトでは選択解除されています。
接続障害
  • Secure Global Desktop サーバーへの接続が失われた場合の、SGD Client の動作を制御する設定 (常に再接続する、再接続しない、ユーザーに確認する、のいずれか)。
  • 再接続する場合、これらの設定により、接続試行回数および接続試行間隔 (秒単位) が制御されます。
  • 再接続できない場合、ユーザーセッションは終了します。実行中のアプリケーションは、アプリケーションの「再開機能」設定に応じて終了または中断します。
  • デフォルトの設定は「常に再接続する」であり、試行回数は 6、間隔は 10 秒です。

プロファイルキャッシュ

管理者 が作成したクライアントプロファイルは、作成した SGD サーバー上に格納されてからアレイ内のすべての SGD サーバーにコピーされ、任意の SGD サーバー上で編集できるようになります。

ユーザーが SGD に最初にログインすると、SGD Client はクライアントデバイスのプロファイルキャッシュにクライアントプロファイルをダウンロードします。次に示すクライアントプロファイルの中で最初に一致したものがダウンロードされます。

ユーザーがクライアントプロファイルを編集して保存すると、管理者 の定義したクライアントプロファイル (またはシステムのデフォルトクライアントプロファイル) が上書きされてユーザー固有のクライアントプロファイルが作成されます。このプロファイルは、クライアントデバイスのプロファイルキャッシュにのみ保存されます。

クライアントプロファイルに加えた変更を有効にするには、SGD からログアウトしてから再度ログインする必要があります。

プロファイルキャッシュは、クライアントデバイスから SGD にログインする各ユーザーに固有のもので、次の場所に格納されます。

SGD Client を手動でインストールしたか、自動でインストールしたかに関係なく、同一のプロファイルキャッシュが使用されます。

管理者 が定義したクライアントプロファイルを使用している場合でも、ユーザーがクライアントプロファイルを編集するときまたはユーザーがログインするときには、そのたびにプロファイルキャッシュが更新されます。

プロファイルキャッシュには、ユーザーが接続する SGD サーバーごとに 1 つのクライアントプロファイルが格納されます。

クライアントプロファイルを編集したあとに「リセット」ボタンをクリックすれば、デフォルト設定を復元できます。これにより、クライアントプロファイルはリセットされ、System Objects オブジェクトのシステムのデフォルトクライアントプロファイルに定義されている設定に戻ります。

ローミングユーザープロファイルを所有する Microsoft Windows ユーザー

Microsoft Windows クライアントデバイスを使用するユーザーは、ローミングユーザープロファイルを所有することができます。ローミングユーザープロファイルを所有していると、使用する Microsoft Windows コンピュータに関係なく、同じ作業環境が実現されます。Microsoft Windows ユーザーがローミングユーザープロファイルを所有している場合、この環境を実現するために、次のように SGD クライアントプロファイルが自動的に調整されます。

SGD クライアントプロファイルの次の設定が、ユーザーのローミングプロファイルの場所に格納されます。

設定内容 プロファイル行
ログイン URL <url>
「スタート」メニューへのアプリケーションの追加 <mode>
自動クライアントログイン <autologin> <AT>
システムログイン時に接続 <autostart>
接続障害 <reconnect_mode> <reconnect_attempts> <reconnect_interval>

ユーザーのローミングプロファイルと一緒に格納されている設定は、/opt/tarantella/var/serverconfig/local/roamingattributes.properties ファイルで制御されます。

関連トピック