過去のナビゲーションリンクのスキップSecure Global Desktop 4.40 管理者ガイド > はじめに > Sun Secure Global Desktop Software の概要

Sun Secure Global Desktop Software の概要

このトピックの内容
  • Sun Secure Global Desktop Software の機能について習得します。

Sun Secure Global Desktop Software (SGD) は、アプリケーションサーバー上で実行されているデスクトップアプリケーションに対する、セキュリティー保護されたリモートアクセス機能をユーザーに提供します。これを使えばすぐに、既存の Windows、UNIX、Linux、メインフレーム、および AS/400 アプリケーションを、コードを書き換えることなしに Web に対応させることができます。

SGD では 3 層モデルが使用されており、SGD サーバーはクライアントとアプリケーションサーバーから独立しています。ユーザーは、LAN からダイヤルアップモデム接続にいたるまであらゆる媒体を経由して、広範なクライアントデバイスから SGD にアクセスすることができます。SGD との連携に必要なアプリケーションサーバーの設定作業は、ほとんどあるいはまったくありません。

Secure Global Desktop 管理者 ではセキュリティーを制御します。ここでは、どのユーザーがどのアプリケーションにアクセスできるかを制御します。必要であれば、SSL ベースのセキュア接続が使用されるようにすることもできます。各ユーザーは固有の Webtop を持ちます。Webtop は、ユーザーが使用を許可されたアプリケーションへのアクセス機能を提供します。

管理にはディレクトリサービスモデルが使用され、さまざまなオブジェクトが組織内の人物、アプリケーション、ドキュメント、およびアプリケーションサーバーを表現します。これらは、ユーザーの組織構造を反映した階層に構造化できます。詳細は、「ユーザー、アプリケーション、およびアプリケーションサーバーの管理」を参照してください。

高いスケーラビリティーと効率的な負荷分散を実現する目的で、複数の SGD サーバーを 1 つのアレイにまとめることができます。そうすれば、ユーザー、アプリケーション、および使用法に関する情報をサーバー間で共有できます。アレイは事実上、1 つの大きなサーバーとして機能します。SGD サーバーの管理は、アレイのどのメンバーからでも行なえます。

SGD へのログイン

SGD にログインするには、Web ブラウザ (Java™; テクノロジを有効にする必要がある) を起動して http://server.example.com/sgd という URL にアクセスします。ここで、server.example.com は SGD サーバーの名前です。この URL を開くと、SGD のログインページが表示されるので、SGD サーバーのユーザー名とパスワードを入力します。

SGD ログインダイアログのスクリーンキャプチャー

SGD には柔軟な認証機構があるため、異なるユーザータイプが異なる方法で SGD にログインできます。デフォルトでは、SGD は、UNIX ホスト上にアカウントを持つユーザーが UNIX ユーザー名とパスワードを使ってログインできるように設定されています。すべての UNIX ユーザーに、同じ Webtop が表示されます。SGD のインストール時に、セットアップ によって、「Administrator」というユーザー名を持つデフォルトの Secure Global Desktop 管理者 が作成されます。このユーザーは、そのホスト上の UNIX root ユーザーのパスワードを使って認証されます。

ユーザーが認証されると、SGD Client のインストールと起動が行われ、その間はスプラッシュ画面が表示されます。「Java セキュリティー警告」ダイアログボックスが表示されたら、「実行」をクリックして SGD Client のインストールと起動を許可します。SGD Client が起動して SGD サーバーにはじめて接続するときには、「信頼されない初期接続」メッセージが表示されます。

「信頼されない初期接続」ダイアログのスクリーンキャプチャー

このメッセージが表示されたら、ホスト名とサーバー証明書の詳細を確認してから、「はい」をクリックして接続に同意します。接続にいったん同意すれば、このホストに接続するときにこのメッセージが表示されることはありません。

SGD Client が SGD サーバーに接続されると、ユーザーの Webtop が表示されます。

管理者の Webtop のスクリーンキャプチャー

Webtop のアプリケーション領域には、そのユーザーが実行できるアプリケーションの一覧が表示されます。SGD をはじめてインストールした場合、アプリケーション領域にいくつかのサンプルアプリケーションが表示されます。Secure Global Desktop 管理者 にはさらに、SGD 管理ツール (SGD Administration Console、Configuration Wizard、Object Manager、および Profile Editor) のリンクも表示されます。

実行中のアプリケーション

特定のアプリケーションを起動するには、Webtop 上でそのアプリケーションのリンクをクリックします。

Webtop 上のアプリケーション実行用リンクのスクリーンキャプチャー

アプリケーションを起動すると、ユーザー名とパスワードの入力を要求される場合があります。これは、そのアプリケーションを実行しているアプリケーションサーバーに対する認証情報です。これらの詳細情報は安全にキャッシュすることができるので、ユーザーが 1 台のアプリケーションサーバーにつき複数回入力する必要はありません。

Secure Global Desktop 管理者 は、アプリケーションの表示方法を設定します。アプリケーションには、ウィンドウ装飾なしで全画面表示されるものと、クライアントデバイス上のウィンドウと同じように動作するウィンドウに表示されるものがあります。

あるアプリケーションが実行中である場合、Webtop 上でそのアプリケーションの名前の前に三角形が、その後ろに括弧で囲まれた数字が、それぞれ表示されます。セッションツールバーも、アプリケーション名の下に表示されます。

アプリケーションが実行中の場合の Webtop 上のリンクのスクリーンキャプチャー

括弧内の数字は、ユーザーが起動したアプリケーションの独立したインスタンスの個数を示します。ユーザーが実行可能なアプリケーションのインスタンス数は、Secure Global Desktop 管理者 により設定されます。

セッションツールバーは、アプリケーションの実行中のインスタンスごとに存在します。これを次のように使用します。

アプリケーションの中断と再開については後述します。

アプリケーションセッションのセッションツールバーの表示/非表示を切り替えるには、三角形をクリックします。

非表示のセッションツールバーのスクリーンキャプチャー

アプリケーション領域の上部にあるリンクから、すべてのアプリケーションセッションを一度に管理できます。

アプリケーションセッションすべての管理用ツールバーのスクリーンキャプチャー

これらのリンクは次のように使用します。

アプリケーションの中断と再開

アプリケーションの中には、表示されていなくても実行し続けるように設定されるものもあります。それらは「再開可能」なアプリケーションです。

各アプリケーションは、次に示す 3 つの「アプリケーションの再開機能」設定のいずれかを持ちます。

設定内容 説明
Never アプリケーションは、ユーザーが SGD からログアウトするときに終了します。
再開可能でないアプリケーションを中断または再開することはできません。
ユーザーセッション中 アプリケーションは、ユーザーが SGD からログアウトするまで実行し続けます。
ユーザーはログインしている間、それらのアプリケーションを中断および再開できます。
一般 アプリケーションは、ユーザーが SGD からログアウトしたあとも、実行し続けます。
ユーザーが再度ログインする際に、再開ボタン再開ボタンのスクリーンキャプチャー をクリックすると、実行中のアプリケーションが再度表示されます。

アプリケーションを終了しないでそのアプリケーションのウィンドウを閉じるには、アプリケーションを中断します。ウィンドウを再度表示してアプリケーションを使い始めるには、アプリケーションを再開します。

グループの使用

ユーザーが実行できるアプリケーションのリストに対してアプリケーションの追加や削除を行なえるのは、Secure Global Desktop 管理者 だけです。ただし、ユーザーは、一連のアプリケーションをグループにまとめることで、自身の Webtop を「パーソナライズ」できます。ユーザーは、グループを表示する方法とタイミングを決定できます。グループは、類似のアプリケーションをまとめたり、使用頻度があまり多くないアプリケーションを隠したりする場合に役立ちます。

Webtop のアプリケーション領域にある「編集」ボタンをクリックしてから「グループの編集」タブをクリックすることで、ユーザーはグループを追加または編集できます。ユーザーが作成できるグループの数に制限はありません。

クライアントプロファイルの編集

Webtop のアプリケーション領域にある「編集」ボタンをクリックしてから「クライアントの設定」タブをクリックすることで、ユーザーは SGD Client を設定できます。詳細は、「クライアントプロファイルと Sun Secure Global Desktop Client」を参照してください。

印刷

ユーザーは、Webtop の印刷領域から印刷を管理できます。

ログアウト

ユーザーは、Web ブラウザを閉じる前に必ず、SGD からログアウトしてください。そうすることで、SGD が、実行する必要のないアプリケーションをすべてシャットダウンし、ほかのユーザーがそのユーザーのアプリケーションを、そのユーザーの名前を使って許可なく使用できないようにすることができます。

ユーザーがログアウトせずに Web ブラウザを閉じた場合や、ユーザーの Web ブラウザがクラッシュした場合、そのユーザーは SGD からログアウトしていません。このようなユーザーは、SGD にもう一度ログインでき、ユーザーセッション再開可能または一般に再開可能に設定されているアプリケーションを再開できます。

SGD からログアウトするには、Webtop 上の「ログアウト」ボタンをクリックし、確認を要求されたら「OK」をクリックします。

「ログアウト」ボタンのスクリーンキャプチャー

関連トピック