用語集

この章には、Sun Secure Global Desktop (SGD) で使用される用語の用語集が収録されています。


数字

3270 アプリケーションオブジェクト

メインフレームホストで実行される 3270 プロトコルアプリケーションを表す SGD オブジェクト。3270 アプリケーションオブジェクトには、「cn=」名前属性を指定します。

5250 アプリケーションオブジェクト

AS/400 ホストで実行される 5250 プロトコルアプリケーションを表す SGD オブジェクト。5250 アプリケーションオブジェクトには、「cn=」名前属性を指定します。


A

Active Directory

Microsoft による LDAP ディレクトリサービスの実装。Windows ドメイン全体のリソース、サービス、およびユーザーに関する情報を格納するために使用します。

Active Directory コンテナオブジェクト

SGD 組織階層内の Active Directory 構造を表すために使用する SGD オブジェクト。Active Directory コンテナオブジェクトには、「cn=」名前属性を指定します。

AIP

Adaptive Internet Protocol。SGD ソフトウェアコンポーネントによって使用される独自仕様のプロトコル。AIP は、クライアントデバイスと SGD サーバーの間でアプリケーション表示データとユーザー入力をもっとも効率よく転送する方法を選択することにより、ユーザー体験を最大限に向上させます。

ALSA

Advanced Linux Sound Architecture。

ANSI

American National Standards Institute。

API

Application Programming Interface (アプリケーションプログラミングインタフェース)。

array

設定情報を共有する SGD サーバーの集まり。アレイ内の SGD サーバーは、ともに動作して、ユーザーが同じ Webtop を表示できるようにします。また、ユーザーがログインしている SGD サーバーに関係なく、ユーザーのアプリケーションを再開できるようにします。SGD サーバーのアレイは、スケーラビリティーと冗長性を備えています。

ATR 文字列

Automatic Terminal Recognition 文字列。スマートカードの識別に使用されるバイトシーケンス。


C

CA

認証局を参照してください。

CA 証明書

ルート証明書を参照してください。

CAL

Client Access License。Microsoft Windows ターミナルサービスによって使用されます。

CDE

Common Desktop Environment (共通デスクトップ環境)。UNIX デスクトップ用のグラフィカルユーザーインタフェース。

CDM

クライアントドライブマッピングを参照してください。

CGI

Common Gateway Interface (共通ゲートウェイインタフェース)。外部アプリケーションを Web サーバーとインタフェースで接続するための仕様。

CN

共通名を参照してください。

COM ポート

Microsoft Windows 環境におけるシリアルポートです。

Configuration Wizard

SGD 管理者用のツール。新しい階層を作成するのではなく、既存の階層に新しいオブジェクトをすばやく追加するのに役立ちます。

Cookie

データの短いパケット。識別トークンとして使用されます。一部の Cookie は、偽造防止のために暗号化されます。

CPU

Central processing unit (中央演算処理装置)。

CSR

証明書発行要求を参照してください。

CUPS

Common UNIX Printing System。


D

DER

Definite Encoding Rules。X.509 証明書の鍵を格納するために使用される暗号化形式。

DES

データ暗号化標準 (Data Encryption Standard)。暗号化の暗号化方式

Directory Services Integration

SGD データストア内のユーザープロファイルオブジェクトを必要としないでユーザーの Webtop を定義する機能。代わりに、ユーザー情報が外部 LDAP ディレクトリに保管されています。SGD データストア内のアプリケーションオブジェクトは、Webtop に表示できる LDAP ユーザーを定義します。

DN

識別名を参照してください。

DNS

Domain Name System (ドメインネームシステム)。

DNS 名

ネットワーク上のコンピュータの一意の名前。たとえば、server.example.com があります。

DSI

Directory Services Integrationを参照してください。


E

ESD

Enlightened Sound Daemon。UNIX および Linux プラットフォーム用のサウンドサーバー。いくつかのデジタルオーディオストリームをミキシングすることで、1 つのデバイスで再生できるようにします。

EsounD

ESDを参照してください。

ExecPE

Execution Protocol Engine (実行プロトコルエンジン)。

Expect

Tcl スクリプト言語の拡張機能。通常、対話型アプリケーションに使用されます。SGD のログインスクリプトは、Expect 言語で書かれています。


F

fingerprint

公開鍵の認証または検索に使用される短いバイトシーケンス。

FIPS

Federal Information Processing Standards (連邦情報処理標準)。非軍事政府機関や政府関連企業が使用するために米国連邦政府によって開発された標準。


G

Global Administrators

Tarantella System Objects 組織内のロールオブジェクト。管理者権限をユーザーに割り当てるために使用されます。


H

HTML

Hypertext Markup Language (ハイパーテキストマークアップ言語)。Web ページに使用されるドキュメント形式。

HTTP

Hypertext Transfer Protocol (ハイパーテキスト転送プロトコル)。

HTTPS

Hypertext Transfer Protocol over Secure Sockets Layer (セキュリティー保護されたハイパーテキスト転送プロトコル)。


I

IANA

Internet Assigned Numbers Authority。インターネットで使用される IP アドレス、ドメイン名、およびポート番号の割り当てと管理を行う組織。

ICA

Independent Computing Architecture。Citrix Presentation Server がクライアントデバイスとの通信に使用するプロトコル。

IM

入力方式を参照してください。

IME

入力方式エディタ。入力方式を参照してください。

I/O

入力/出力。

IP アドレス

インターネットプロトコルアドレス。ネットワーク上のコンピュータ用の 32 ビットの一意の数値識別子。


J

JAR

Java アーカイブ。

JDK

Java Development Kit。

JDS

Java Desktop System。

JRE

Java Runtime Environment。

JSP

JavaServer Page。

JSP コンテナ

JSP ページの要求を処理する Web サーバーコンポーネント。SGD では、Tomcat JSP コンテナを使用します。

JSSE

Java Secure Socket Extension。Java テクノロジを使用した SSL の実装。

JVM

Java Virtual Machine (Java 仮想マシン)。


K

KDC

Key Distribution Center (鍵配布センター)。Active Directory 認証機構の一部として Kerberos 認証によって使用されます。

KDE

K Desktop Environment (K デスクトップ環境)。UNIX および Linux プラットフォーム用のオープンソースのグラフィカルユーザーインタフェース。

Kerberos

Active Directory 認証に使用される認証システム。

Kiosk モード

アプリケーションが全画面表示される SGD 表示モード。


L

LDAP

Lightweight Directory Access Protocol。

LDAP URL

RFC1959 準拠の URL。LDAP ディレクトリ内のオブジェクトの選択に使用されます。

LDAP 検索フィルタ

RFC2254 準拠の検索フィルタ。LDAP ディレクトリ内のオブジェクトの選択に使用されます。

LDAP ディレクトリ

論理的かつ階層的な方法で編成される 1 組の LDAP オブジェクト。

LDAPS

Lightweight Directory Access Protocol over SSL。LDAP ディレクトリへのセキュリティー保護された接続に使用されます。

LPD

Line Printer Daemon。プリントサーバーの機能を UNIX または Linux プラットフォームシステムに提供するために使用される印刷プロトコル。LPR としても知られています。

LPR

Line Printer Remote。LPD も参照してください。


M

member

グループまたはロールの構成要素。SGD では、グループオブジェクトロールオブジェクトに 1 つ以上のメンバーオブジェクトが含まれています。通常、これらはアプリケーションオブジェクト、ユーザープロファイルオブジェクト、またはアプリケーションサーバーオブジェクトです。

MUPP

MultiplePlexing Protocol。

My Desktop

ユーザーが SGD Webtop を表示せずに、ログインして全画面デスクトップを表示できるようにする SGD の機能。


N

NetBIOS 名

Microsoft Windows を実行するコンピュータの識別子。NetBIOS 名は、コンピュータ上で Windows ネットワークをインストールまたは設定するときに指定できます。

NFS

Network File System (ネットワークファイルシステム)。

NIC

Network Interface Card (ネットワークインタフェースカード)。

NTP

Network Time Protocol (時間情報プロトコル)。


O

object

自己完結型エンティティー。いくつかの属性と値によって定義されます。SGD オブジェクトには、X アプリケーションや文字型アプリケーションなどのタイプがあります。各タイプに使用できる属性は、スキーマによって定義されます。

OSS

Open Sound System。UNIX プラットフォームのオペレーティングシステムでオーディオを録音したり複製したりするための標準インターフェイス。

OU

組織単位オブジェクトを参照してください。


P

PAM

Pluggable Authentication Modules (プラグイン可能認証モジュール)。

PCL

Printer Command Language。

PCM

Pulse Code Modulation (パルス符号変調)。

PC/SC

Personal Computer/Smart Card。PC、スマートカードリーダー、およびスマートカードの相互運用性を確保するための標準。

PDF

Portable Document Format。

PDF 印刷

Adobe Reader ソフトウェアがインストールされたクライアントデバイスで使用可能な SGD 機能。ユーザーのアプリケーションから PDF プリンタに印刷できるようにします。これにより、クライアントデバイスで Adobe Reader プログラムを使ってファイルの表示や印刷が行われます。

PEM

Privacy-Enhanced Mail。公開鍵暗号方式をベースとしたプロトコル。

PIN

キーパッドを使用する SecurID デバイスに付属のコード。トークンコードと組み合わせてパスコードを形成します。

PKCS

Public Key Cryptography Standards (公開鍵の暗号化標準)。公開鍵暗号方式用に RSA Laboratories が定めた仕様。

PKI

Public Key Infrastructure (公開鍵インフラストラクチャー)。公開鍵暗号方式をベースとしたセキュリティーインフラストラクチャー。


R

RAM

Random Access Memory (ランダムアクセスメモリー)。

RDN

相対識別名 を参照してください。

RDP

Remote Desktop Protocol (リモートデスクトッププロトコル)。Windows ターミナルサービスを実行するコンピュータにユーザーが接続できるようにするプロトコル。

RDP 印刷

Windows ターミナルサービスを使用したアプリケーションサーバーからの SGD 印刷の別名。

resume

中断しているアプリケーションを再表示すること。suspendも参照してください。

RGB 値

RGB カラーモデルの色を定義します。色における赤、緑、および青の量は、0 〜 255 の数値で示します。


S

Samba

UNIX または Linux プラットフォームのサーバーが Windows クライアントデバイスのファイルサーバーとして動作できるようにするソフトウェア。SMB ファイル共有プロトコルの改良版を使用します。

SCF

Solaris Card Framework。

SecurID

ネットワーク資源に対してユーザーを認証するために RSA Security が開発した認証機構。

SGD

Sun Secure Global Desktop software。

SGD Client

クライアントデバイスにインストールできる SGD コンポーネント。SGD Client は、SGD サーバーとの通信を保守し、アプリケーションを実行するよう要求されます。

SGD Client Helper

SGD Client をダウンロードする Java アプレット

SGD Web サーバー

SGD サーバーとともにインストールおよび設定される構築済みの Web サーバー。Apache、HTTPS サポート用の mod_ssl、および Java Servlet と JSP サポート用の Tomcat が含まれます。

SGD Web サービス

開発者が SGD で動作する開発者独自のアプリケーションを構築できるようにする API の集まり。API を使用して、ユーザーの認証、アプリケーションの起動、および SGD データストアの操作を行うことができます。

SGD 管理者

Administration Console または tarantella コマンドを使って SGD の設定や SGD オブジェクトの作成/編集を行うためのアクセス権を持つ SGD ユーザー。

SGD サーバー

組み合わせて SGD 機能を提供する、SGD ソフトウェアコンポーネントの集まり。

SHA

Secure Hash Algorithm。暗号方式で、メッセージダイジェストと呼ばれる、メッセージの固定長表現を計算するアルゴリズム。

SKID

Secret Key Identification。接続の認証に共有シークレットが使用される認証プロトコル。

SMB

Server Message Block (サーバーメッセージブロック)。

SOAP

Simple Object Access Protocol。HTTP を使用してコンピュータネットワーク上に XML メッセージを送信するためのプロトコル。

SOCKS

ファイアウォール内のクライアントデバイスから TCP 接続要求を処理するためにプロキシサーバーで使用されるプロトコル。

SSH

Secure Shell。2 つのコンピュータ間でデータ交換を行うためのセキュリティー保護されたネットワークプロトコル。

SSL

Secure Sockets Layer。セキュリティー保護されたインターネット通信用に設計された暗号化プロトコル。

suspend

アプリケーションセッションを一時停止すること。中断されたアプリケーションは終了していないため、再開できます。resumeも参照してください。


T

Tarantella System Objects

SGD データストア内の組織オブジェクト。SGD の円滑な実行と保守に不可欠なオブジェクトが含まれています。

tarantella コマンド

コマンド行から使用できる SGD 管理ツール。SGD サーバーを制御したり、設定変更を行ったりするために使用します。

Tcl

Tool Command Language。John Ousterhout 氏が開発したスクリプト言語。SGD ログインスクリプトには、Tcl 機能がいくつか組み込まれています。

TCP

Transmission Control Protocol (伝送制御プロトコル)。

TCP/IP

Transmission Control Protocol/Internet Protocol 。

ttaserv、ttasys

SGD をインストールする前にシステム上で設定する必要があるユーザーとグループ (ttaserv)。インストール後に、これらのユーザーとグループは一部の SGD ファイルおよびプロセスを所有します。


U

UCX

Ultrix Communications Extensions。

UDP

User Datagram Protocol (ユーザーデータグラムプロトコル)。

UNC

Universal Naming Convention (汎用命名規則)。

Unicode

汎用文字エンコーディングの標準。あらゆる言語でのテキストデータの処理、保管、および切り替えのための基準を提供します。

URL

Uniform Resource Locator。

UTC

Coordinated Universal Time (協定世界時)。


V

VMS

Virtual Memory System。DEC 製の VAX および Alpha ファミリのコンピュータで使用するために最初に開発されたオペレーティングシステム。


W

WAN

Wide Area Network (広域ネットワーク)。

WAR

Web Application Archive。

Webtop

ユーザーが SGD を使ってアプリケーションを実行したり、ドキュメントを表示したり、印刷ジョブを管理したりできる Web ページ。Web ブラウザまたは SGD Client を使ってアクセスできます。

Webtop コンテンツ

ユーザーの Webtop に表示されるアプリケーションやドキュメントの集まり。

Webtop の継承

Webtop コンテンツを暗黙のうちに定義する機能。通常、コンテンツは親オブジェクトから継承されますが、ほかのオブジェクトを使用することもできます。

Webtop モード

ユーザーがブラウザを使って SGD Webtop を表示する、SGD の動作モード。

Webtop リンク

ユーザーがアプリケーションを起動するためにクリックする SGD Webtop 上のハイパーリンク。

Windows アプリケーションオブジェクト

Microsoft Windows グラフィカルアプリケーションを表す SGD オブジェクト。Windows アプリケーションオブジェクトには、「cn=」名前属性を指定します。

Windows ドメイン

Windows オペレーティングシステムを実行するコンピュータの論理グループ。

Windows ドメインコントローラ

Active Directory をホストする Windows ドメイン内のサーバー。ドメインコントローラは、ユーザーと管理タスクの認証を処理します。

Windows プロトコル

SGD で、Microsoft Windows アプリケーションをホストするアプリケーションサーバーへの接続に使用されるプロトコル。

WINS

Windows Internet Naming Service (Windows インターネットネームサービス)。


X

X11 転送

リモートで起動した X アプリケーションのウィンドウをクライアントデスクトップに転送 (トンネリング) するプロセス。

X11 プロトコル

X Window System に使用されるディスプレイプロトコル。

X.509 証明書

Web 上で資格を確立するデジタルパスポート。SGD では、クライアントデバイスが SGD サーバーの識別情報を信頼できるようにします。

X Window System

X11 プロトコルに基づいた、UNIX プラットフォームのオペレーティングシステム用の分散ウィンドウシステム。「X11」または「X Windows」とも呼ばれます。

X アプリケーションオブジェクト

X11 グラフィカルアプリケーションを表す SGD オブジェクト。X アプリケーションオブジェクトには、「cn= 」名前属性を指定します。X11 プロトコルも参照してください。

X 認証

クライアントアプリケーションが X サーバーに接続できるかどうかを制御するアクセス制御機構。


あいまい性の排除

あいまいなログインを解決するプロセス。

あいまいなログイン

認証機構により、ユーザーに対して一致するものが 1 つ以上見つかっているが、ユーザーからの詳細な情報なしではそれらを区別できないような状況。

アプリケーション起動ダイアログ

ユーザーが Webtop リンクをクリックしてアプリケーションを起動するときに表示されるダイアログ。

アプリケーションサーバー

Windows 2000 サーバーや Linux サーバーなどの、アプリケーションを実行するように設定されたネットワークデバイス。アプリケーションサーバーは、SGD データストア内にアプリケーションサーバーオブジェクトで表されます。

アプリケーションサーバーオブジェクト

SGD を介してアプリケーションを実行するためのアプリケーションサーバーを表す SGD オブジェクト。アプリケーションサーバーオブジェクトには、「cn=」名前属性を指定します。

アプリケーションサーバーのパスワードキャッシュ

ユーザー識別情報に関連付けられた、アプリケーションサーバーのユーザー名とパスワードのセキュリティー保護されたストア。ユーザーにプロンプトを表示しないでアプリケーションサーバーの認証を続行できるように維持されます。「パスワードキャッシュ」とも呼ばれます。

アプリケーションセッション

アプリケーションセッションは、ユーザーがアプリケーションを起動した時点で始まり、アプリケーションを終了した時点で終わります。アプリケーションセッションに関する情報は、SGD サーバーによってメモリーに格納されます。各アプリケーションセッションは、プロトコルエンジンに関連付けられます。

アプリケーションセッションの負荷分散

アレイ内のどの SGD サーバーがアプリケーションセッションを管理し、ユーザーのアプリケーションに対してプロトコルエンジンを実行するかを決める機構。

アプリケーションの負荷分散

どのアプリケーションサーバーがユーザーのアプリケーションを実行するかを決める機構。

アプレット

Web ブラウザで実行されるソフトウェアプログラム。

アレイ内のセキュア通信

SGD アレイのメンバー間のセキュリティー保護および暗号化された通信。SSL を使用します。

アレイルート

クライアントデバイスの IP アドレスに応じて、SOCKS プロキシサーバーの使用法を設定します。

暗号化方式

暗号化技術で、暗号化と復号化を実行するためのアルゴリズム。


印刷キュー

ディスクの記憶領域に置かれているいくつかの印刷ジョブ。


外部 DNS 名

SGD サーバーがクライアントデバイスに認識されるために使用する名前。SGD サーバーには、複数の外部 DNS 名を指定できます。

課金サービス

SGD サーバーまたは SGD サーバーのアレイのためのユーザーセッションとアプリケーションセッションの情報を記録する SGD サービス。

拡張モジュール

クライアントドライブマッピング、オーディオ、高度な負荷分散などの追加の SGD 機能を提供するためにアプリケーションサーバーにインストールされるオプションの SGD ソフトウェアコンポーネント。

仮想ホスティング

同じコンピュータ上で複数の Web サーバーをホストすること。各 Web サーバーには異なる DNS 名が指定されています。

カラーマップ

SGD 端末エミュレータでは、16 色から成るパレットをサポートしています。カラーマップは、これらの色の RGB 値を定義するファイルです。

環境変数

実行中のプログラムがアクセスできる 1 組のシステム設定値。

間接割り当て

Administration Console で、LDAP 検索または別のオブジェクトからの継承によって作成されたオブジェクトリンク。

完全修飾名

SGD オブジェクトの指定に使われる明瞭な名前。たとえば、.../_ens/o=organization/ou=marketing/cn=Indigo Jones は SGD 内のユーザープロファイルオブジェクトを指定します。


キーストア

暗号化鍵のデータベース。キーストアには、公開鍵秘密鍵の両方を格納できます。

キーボードマップ

ユーザーのクライアントキーボードのキーと端末のキーとのマッピング情報が含まれているファイル。SGD 端末エミュレータで使用されます。

共通名

LDAP ディレクトリのエントリを識別するための名前。たとえば、人物の名前があります。


クライアントデバイス

Windows PC や Linux ワークステーションなどのネットワークデバイス。SGD サーバーへのアクセスに使用されます。

クライアントドライブマッピング

ユーザーが、アプリケーションサーバーで実行されるアプリケーションからクライアントの一部またはすべてのドライブにアクセスできるようにします。

クライアントプロファイル

SGD Client の設定。サーバーの URL、プロキシ設定、動作モードなどがあります。クライアントプロファイルは、ユーザーが SGD サーバーに接続すると、クライアントデバイスにダウンロードされます。

グループオブジェクト

アプリケーションまたはアプリケーションサーバーの集まりを表す SGD オブジェクト。グループ内の各アプリケーションまたはアプリケーションサーバーは、memberと呼ばれます。グループオブジェクトには、「cn=」名前属性を指定します。

グローバルカタログ

Active Directory 内にすべてのオブジェクトの属性が格納されているドメインコントローラ


継承

Webtop コンテンツを暗黙のうちに定義する機能。通常、コンテンツは親オブジェクトから継承されますが、ほかのオブジェクトを使用することもできます。


公開鍵

公開鍵暗号方式において、だれにでも配布できる鍵。公開鍵は、メッセージの暗号化およびデジタル署名の検証に使用できます。

公開鍵暗号方式

公開鍵秘密鍵という 1 組の鍵を使用する暗号化システム。公開鍵はメッセージの暗号化に使用し、秘密鍵はメッセージの復号化に使用します。

高度な負荷分散

SGD 拡張モジュールから提供される情報を使用して、アプリケーションサーバーにかかる正確な負荷を測定する負荷分散アルゴリズム。


サードパーティーの認証

サードパーティーが提供する認証情報を信頼し、その情報を使ってユーザーを SGD ユーザーとして自動的に認証して、ユーザー識別情報とユーザープロファイルを割り当てる SGD サーバーのコンポーネント。

サーバーアフィニティー

可能な場合、SGD はユーザーの前回のアプリケーションの実行に使用したのと同じアプリケーションサーバーでアプリケーションを実行します。アプリケーションセッションの負荷分散も参照してください。

再開機能

アプリケーションセッションの属性。アプリケーションセッションの有効期間を制御します。SGD 管理者がアプリケーションごとに、再開不能、ユーザーセッション中に再開可能、または常に再開可能のいずれかに定義します。resumesuspendも参照してください。

サブジェクト代替名

X.509 証明書に SGD サーバー用に指定された、ホスト名以外の代替 DNS 名


シームレスウィンドウ

Windows アプリケーションで使用される SGD ウィンドウ表示モード。これにより、ユーザーのデスクトップ環境にかかわらず、Microsoft Windows アプリケーションサーバーで実行される場合と同様にアプリケーションのウィンドウが動作します。SGD 拡張モジュールが必要です。

識別名

LDAP ディレクトリ内のエントリを一意に識別する名前。

自己署名付き証明書

作成者によって署名された X.509 証明書

システム認証

Windows ドメインや LDAP ディレクトリなどの外部認証サービスに照合してユーザーを認証し、ユーザーの SGD ユーザー識別情報とユーザープロファイルを判定する SGD サーバーのコンポーネント。

シャドウイング

SGD 管理者が、ユーザーと同時に、ユーザーのアプリケーションを表示して操作する場合。

証明書発行要求

認証局に提供される情報。識別情報の検証と X.509 証明書の生成に使用されます。

シリアルポート

情報が一度に 1 ビットずつ転送される、コンピュータ上の物理インタフェース。


スマートカード

クレジットカードほどの大きさのプラスチック製のカードで、データとともにロードできるマイクロチップが埋め込まれています。

スマートカード認証

スマートカードに含まれているユーザーデータを使用した、Windows Server 2003 アプリケーションサーバーに対する認証。


セカンダリサーバー

プライマリサーバー以外のアレイのメンバー。プライマリサーバーは、セカンダリサーバーに情報を複製します。

セキュリティー保護された接続

SSL を使って AIP トラフィックを盗聴、情報の改ざん (タンパー)、および偽造から保護する、クライアントデバイスと SGD サーバーとの接続。HTTPS トラフィックとは関係ありません。

セッションの乗っ取り

ユーザーが SGD サーバーにログインしたが、別の SGD サーバーに対するユーザーセッションがすでにある状況。ユーザーセッションは新しい SGD サーバーに移され、古いセッションは終了します。


相対識別名

LDAP ディレクトリで、共通した親エントリの子エントリを一意に識別する識別名の一部。

ゾーン

1 つの Solaris OS サーバーに複数の仮想オペレーティングシステムを配備できるようにする Solaris 10 OS の機能。

属性

オブジェクトの名前付きのプロパティー。属性には、スキーマの定義に従って、ゼロ個以上の値を指定できます。

属性マップ

太字や下線などの文字属性が SGD 端末エミュレータでどのように表示されるかを定義するファイル。

組織オブジェクト

組織階層の最上位を表すための SGD オブジェクト。組織オブジェクトには、OU またはユーザープロファイルオブジェクトを含めることができます。組織オブジェクトには、「o=」名前属性を指定します。

組織階層

SGD データストア内のオブジェクトの集まり。1 つ以上の組織オブジェクトまたはドメインコンポーネントオブジェクトから降順に並べられています。組織内の人物、アプリケーションサーバー、およびアプリケーションの集まりを表します。

組織単位オブジェクト

組織階層内のさまざまな部門、サイト、またはチームを区別するために使用する SGD オブジェクト。組織単位 (OU) オブジェクトは、組織オブジェクトまたはドメインコンポーネントオブジェクトに含めることができます。組織単位オブジェクトには、「ou=」名前属性を指定します。


ターミナルサービス

クライアントデバイスがアプリケーションを実行し、ネットワークに接続された Windows サーバー上のデータにアクセスできるようにする Microsoft Windows ソフトウェア。

端末エミュレータ

グラフィカルユーザーインタフェースで実行され、「ダム」ビデオ端末をエミュレートするプログラム。SGD には、SCO Console 端末、Wyse 60 端末、および VT420 端末用の端末エミュレータがあります。


直接割り当て

Administration Console で、「編集可能な割り当て」テーブルを使って作成した 1 対 1 のオブジェクトリンク。編集可能な割り当ても参照してください。


ディスプレイエンジン

クライアントデバイスで実行される SGD ソフトウェアコンポーネント。ディスプレイエンジンは、ユーザーにアプリケーションを表示し、ユーザーの入力を受け入れます。AIP を使って SGD サーバー上のプロトコルエンジンと通信します。

ディレクトリ (軽量) オブジェクト

組織オブジェクトに似た SGD のコンテナオブジェクト。ただし、SGD 固有の属性を含まないか、ユーザーがアプリケーションを割り当てられるようにします。たとえば、ドメインコンポーネントオブジェクトや Active Directory コンテナオブジェクトがあります。

ディレクトリサービス

ネットワーク上のリソースとユーザーを格納および管理するサービス。SGD では、オブジェクトの格納および管理にディレクトリサービスの原則を使用します。

データストア

SGD の各種コンポーネントによって使用されたすべての情報 (ネットワーク上のアプリケーションサーバーやユーザーに関する情報、ユーザーセッションやアプリケーションセッションの情報、組織情報など) の総括。_ens _dns などの名前空間に分けて構成されます。

データ複製

SGD システムデータが SGD アレイ内のプライマリサーバーから SGD アレイ内のセカンダリサーバーにコピーされるプロセス。

デーモン

ユーザーの直接の制御下ではなくバックグラウンドで実行される、UNIX プラットフォームのオペレーティングシステムのサービスプロセス。

デジタル署名

ユーザーの秘密鍵で暗号化され、メッセージの信頼性を保証するためにメッセージに追加される情報。デジタル署名は、ユーザーの公開鍵を使って検証できます。公開鍵暗号方式も参照してください。


統合モード

アプリケーションがデスクトップの「スタート」または「起動」メニューに表示される、SGD の動作モード。

同時実行ユーザーのライセンス

ユーザーがライセンス付き機能の使用を開始した時点でライセンスが割り当てられ、ライセンス付き機能の使用をやめた時点でライセンスが解放される SGD ライセンスモデル。

トークンキャッシュ

認証トークン認証機構によって使用されるトークンのストア。

トークンコード

SecurID デバイスによって生成される乱数。PIN と組み合わせてパスコードを形成します。

ドキュメントオブジェクト

Web 上のドキュメントを表す SGD オブジェクト。ドキュメントは、Sun StarSuite ドキュメントなどの任意の URL でも、Adobe Acrobat ファイルでもかまいません。ドキュメントオブジェクトから Web アプリケーションを参照することもできます。ドキュメントオブジェクトには、「cn=」名前属性を指定します。

匿名ユーザーの認証

ユーザーがユーザー名またはパスワードを入力しないで SGD にログインできる認証機構。匿名ユーザーの認証は、デフォルトでは無効になっています。

ドメインコントローラ

Windows ドメインコントローラを参照してください。

ドメインコンポーネントオブジェクト

ディレクトリ構造 (通常は SGD 組織階層内の Microsoft Active Directory 構造) の複製に使用される SGD オブジェクト。ドメインコンポーネントオブジェクトには、「dc=」名前属性を指定します。


入力方式

ユーザーがキーボードにない文字や記号を入力できるようにするプログラム。Microsoft Windows プラットフォームでは、IM は Input Method Editor (IME) と呼ばれます。

認証局

X.509 証明書の信頼できる発行者。

認証トークン

統合モード操作では、識別データが SGD Client から SGD サーバーに送信されます。認証トークンの認証機構によって使用されます。


パスコード

SecurID 認証における、PINトークンコードの組み合わせ。

パスワードキャッシュ

アプリケーションサーバーのパスワードキャッシュの短縮形。

バッチスクリプト

tarantella コマンドの 1 つのインスタンスで複数の SGD 関連タスクを実行する機能。


ピア DNS 名

SGD サーバーが同じアレイ内のほかの SGD サーバーに認識されるために使われる名前。

秘密鍵

公開鍵暗号方式において、メッセージの受信者だけが知っている鍵。秘密鍵は、メッセージの復号化およびデジタル署名の作成に使用できます。

評価モード

ライセンスキーがインストールされていないときに SGD を使用すること。評価モードでは、SGD の機能限定版を 30 日間使用できます。フルライセンスモードも参照してください。

標準接続

セキュリティー保護されていない、クライアントデバイスと SGD サーバーとの接続。これは、SGD 使用時のデフォルトの接続モードです。


ファイアウォール越え

クライアントデバイスと SGD サーバーの間で 1 つの開いているファイアウォールポートを介して SGD を実行すること。ファイアウォール転送としても知られています。

フォントサーバー

ホスト上のフォントをネットワーク上で使用できるようにするプログラム。

負荷分散グループ

可能な場合は、高速ネットワークでリンクされた SGD サーバーとアプリケーションサーバーを選択することによって、最適なユーザー体験を実現させる機構。

複数割り当て

Administration Console で、直接割り当て間接割り当ての両方のソースを持つオブジェクトリンク。割り当てタイプも参照してください。

プライマリサーバー

グローバル情報の信頼できるソースとして機能し、SGD データストアの最終的なコピーを維持する SGD サーバー。

フルライセンスモード

ライセンスキーがインストールされているときに SGD を使用すること。ログイン可能またはアプリケーションを実行可能なユーザーの数は、インストールされたライセンスキーで決まります。

プロキシサーバー

クライアントデバイスとインターネットの間の仲介の役目を果たすサーバー。プロキシサーバーは、アクセス制御および Web 要求キャッシュサービスを提供できます。

プロトコルエンジン

SGD サーバーで実行される SGD ソフトウェアコンポーネント。プロトコルエンジンは、X11 や RDP などのネイティブプロトコルをエミュレートし、アプリケーションサーバーと通信します。そして、AIP を使ってクライアントデバイス上のディスプレイエンジンに表示データを送信します。アプリケーションセッションも参照してください。

分散印刷

ユーザーの印刷ジョブがアレイ全体に分散され、ボトルネックやシングルポイント障害を防ぎます。ユーザーの印刷ジョブは、印刷元のアプリケーションのアプリケーションセッションをホストする SGD サーバーで処理されます。


編集可能な割り当て

Administration Console で、SGD 管理者が編集できる 1 対 1 のオブジェクトリンク。直接割り当ても参照してください。


文字型アプリケーションオブジェクト

VT420、Wyse 60、または SCO Console アプリケーションを表す SGD オブジェクト。文字型アプリケーションオブジェクトには、「cn=」名前属性を指定します。


有効な割り当て

Administration Console で、現在のオブジェクトに対するオブジェクトリンクの要約。有効な割り当てには、直接割り当て間接割り当ての両方を指定できます。

ユーザー主体名

Active Directory における、ユーザー名に必須の形式。ユーザー主体名は、電子メールアドレス形式で表します。たとえば、indigojones@indigo.insurance.com のように指定します。

ユーザーセッション

ユーザーが SGD にログインした時点で始まり、ユーザーがログアウトした時点で終わります。ユーザーセッションに関する情報は、SGD サーバーによってメモリーに格納されます。

ユーザーセッションの負荷分散

ユーザーが Webtop を表示するためにアレイ内のどの SGD サーバーにログインするかを決める機構。

ユーザーの識別情報

ユーザーがだれであるかという SGD の概念。ユーザー識別情報は、いくつかの異なる名前空間のうちの 1 つに属することができます。ユーザー識別情報は、認証機構によって割り当てられます。場合によっては、ユーザー識別情報がユーザープロファイルと同じことがあります。

ユーザープロファイルオブジェクト

組織内のユーザーを表す SGD オブジェクト。ユーザーがアプリケーションにアクセスできるようにするために使用できます。ユーザープロファイルオブジェクトには、「cn= (共通名)」、「uid= (ユーザー識別情報)」、または「mail= (電子メールアドレス)」名前属性を指定できます。


ライセンスキー

AAAAA-AAAAA-AAAAA-AAAAA-AAAAA 形式の文字列。SGD アレイにライセンスキーをインストールすると、SGD ソフトウェアの特定の機能を使用できるようになります。フルライセンスモードも参照してください。

ライセンスプール

Windows 以外のクライアントデバイスに割り当てられた Microsoft Windows ターミナルサービス CAL の集まり。tarantella tscal コマンドを使って操作します。


リポジトリ

ユーザー情報を格納するストア。


ルート証明書

ルートレベルの認証局によって発行される自己署名付き証明書


レジストリ

Microsoft Windows レジストリ。Windows クライアントデバイスでは、オペレーティングシステム設定のデータベース。


ローカルリポジトリ

ユーザー、アプリケーション、Webtop、およびアプリケーションサーバーに関する情報を格納するストア。プライマリ SGD サーバーに格納され、アレイ内のほかの SGD サーバーに複製されます。SGD データストア内の「_ens」名前空間に対応しています。Administration Console または tarantella コマンドを使って管理できます。

ローミングプロファイル

使用する Microsoft Windows コンピュータに関係なく、Microsoft Windows ユーザーに同じ作業環境を提供する SGD の機能。

ロールオブジェクト

SGD の特定のロールに関連付けられたメンバーとアプリケーションを定義するオブジェクト。現時点で使用できるロールは、「Global Administrators」の 1 つだけです。このロールは、SGD 管理者を定義します。

ログインスクリプト

ユーザーがアプリケーションを起動するときに SGD サーバーで実行されるスクリプト。アプリケーションサーバーに接続し、そのサーバーの認証資格を提供して、アプリケーションを起動します。

ログフィルタ

SGD ログファイルに記録するエラーを設定するための文字列。

ロケール

ユーザーの言語、国などの地域特有の設定を定義する 1 組のパラメータ。


割り当てタイプ

オブジェクトリンクの起点を示す Administration Console のフィールド。割り当てタイプには、「直接的」、「間接的」、または「複数」を指定できます。直接割り当て間接割り当て複数割り当ても参照してください。