2

新功能與變更內容

本章說明 SGD 版本 4.40、4.31 和 4.30 的新功能與變更內容。

本章中的主題如下:


版本 4.40 的新功能

本節說明 Sun Secure Global Desktop Software 4.40 版中的新功能。

SGD 管理主控台

SGD 管理工具、Object Manager、Array Manager、Configuration Wizard 與 Session Manager 已被「SGD 管理主控台」取代。「SGD 管理主控台」是 Web 應用程式。SGD 管理員可以使用「管理主控台」來配置 SGD。

「管理主控台」已本土化為 SGD 支援的下列語言:英文、法文、日文、韓文、簡體中文與繁體中文。

若要使用「管理主控台」,您的瀏覽器必須啟用 JavaScript。

可以的話,請在 SGD 陣列的主要伺服器上執行「管理主控台」。某些作業最好在主要伺服器上執行,例如建立新物件或編輯物件屬性。如果您在輔助伺服器上執行這些作業,而主要伺服器不在執行中,您的變更將不會實作。



備註 - SGD 的發行物包含「管理主控台」的 Web 壓縮檔 (WAR),也就是 sgdadmin.war。不支援使用此檔案將「管理主控台」部署到其他 Web 應用程式伺服器上。



您可以使用下列任何一種方式啟動「管理主控台」:

如需有關「管理主控台」的更多詳細資訊,請參閱「Sun Secure Global Desktop Software 4.4 Administration Guide」與「Sun Secure Global Desktop Software 4.4 Reference Manual」。

字詞變更

「管理主控台」使用的字詞,與先前版本 SGD 使用的字詞不同。

下表列出一些版本 4.31 使用的共用字詞,以及「管理主控台」使用的對應字詞。


SGD 版本 4.31 管理主控台
陣列成員 SGD 伺服器
以瀏覽器為基礎的網路桌面 網路桌面
模擬器階段作業 應用程式階段作業
企業命名方案 (ENS) 本機儲存庫
ENS 等效名稱 使用者設定檔
完全合格的名稱 使用者識別
主機 應用程式伺服器
智慧型陣列路由 負載平衡群組
登入授權 系統認證
登入設定檔 使用者設定檔
個人物件 使用者設定檔物件
Tarantella 聯合命名 (TFN) 未使用
網路桌面階段作業 使用者階段作業

屬性名稱變更

某些屬性在「管理主控台」中已重新命名。「Sun Secure Global Desktop Software 4.4 Reference Manual」包含「管理主控台」中使用的屬性名稱,以及之前在 Object Manager 與 Array Manager 中使用的屬性名稱。

Desktop Direct URL

Desktop Direct Uniform Resource Locator (URL) 可讓使用者登入與顯示全螢幕桌面,而不顯示網路桌面。

若要能夠使用 Desktop Direct URL,必須針對使用者指定一個稱為 My Desktop (cn=My Desktop) 的應用程式物件。SGD 安裝之後,會自動建立此物件。依照預設,物件會配置執行 SGD 伺服器上可以取得的預設桌面應用程式,例如 Sun Java Desktop System。您可以重新配置此物件,以執行任何您要執行的應用程式,不過最好能透過全螢幕的桌面應用程式執行。如果使用者需要其他桌面應用程式,您可以依需要建立其他的 My Desktop 物件。不過,使用者只能被指定一個 My Desktop 應用程式。



備註 - 可將任何數量的應用程式指定給使用者,但使用者利用 Desktop Direct URL 只能存取 My Desktop 應用程式。



Desktop Direct URL 為 http://server.example.com/sgd/mydesktop,其中 server.example.com 為 SGD 伺服器的名稱。此 URL 會顯示「SGD 登入」頁面。使用者登入時會顯示桌面階段作業,而 Web 瀏覽器可以關閉。



備註 - 您無法控制桌面應用程式暫停或繼續。使用者必須以正常方式登出桌面應用程式。



支援漫遊設定檔

具有 Microsoft Windows 用戶端裝置的使用者可能擁有漫遊使用者設定檔。漫遊使用者設定檔提供使用者相同的工作環境,無論他們使用哪一台 Microsoft Windows 電腦。如果 Microsoft Windows 使用者具有漫遊使用者設定檔,SGD 用戶端設定檔會自動調整允許下列事項:

SGD 用戶端設定檔的下列設定儲存在使用者漫遊設定檔的位置中。


用戶端設定檔設定 漫遊設定檔項目
登入 URL <url>
將應用程式增加到 [開始] 功能表 <mode>
自動用戶端登入 <autologin>

<AT>

系統登入時連線 <autostart>
連線失敗 <reconnect mode>

<reconnect_attempts>

<reconnect_interval>


閒置使用者階段作業的自動逾時

SGD 管理員現在可以為閒置使用者階段作業配置自動逾時。

逾時可讓使用者階段作業在指定時間沒有應用程式階段作業或沒有網路桌面活動時暫停。逾時會套用到陣列中的所有 SGD 伺服器。

只能從指令行配置逾時。您無法使用「管理主控台」編輯逾時值。

您可使用下列指令配置逾時:


$ tarantella config edit \
‐‐tarantella-config-array-webtopsessionidletimeout secs

以逾時值 (定量單位為秒) 替代 secs

設為 0 會關閉使用者階段作業閒置逾時功能。這是預設設定。

在下列範例中,使用者階段作業如果 1800 秒 (30 分鐘) 無活動則會暫停。


$ tarantella config edit \
‐‐tarantella-config-array-webtopsessionidletimeout 1800

指定網路地址的網路遮罩篩選器

您可以在設定下列屬性時指定網路遮罩篩選器:

網路遮罩篩選器會採用以下格式:v.w.x.y/z。之前的「萬用字元」類型篩選器仍受支援。

下列範例使用網路遮罩篩選器來指定外部 DNS 名稱。


$ tarantella config edit ‐‐server-dns-external \
 "192.168.55.0/24:boston.indigo-insurance.com"

視窗管理鍵

新的視窗管理鍵 (---remotewindowkeys) 屬性可供下列物件類型使用:

使用此屬性,處理視窗管理的鍵盤捷徑可傳送到遠端階段作業或在本機執行。此設定只適用於具有 Kiosk 模式之 [視窗類型] 設定的應用程式。

若要在此屬性啟用時結束 Kiosk 模式,請使用 Alt+Ctrl+Shift+空格鍵的按鍵序列。這會最小化本機桌面上的 Kiosk 階段作業。

支援 Solaris 10 OS Trusted Extensions

在 Solaris 10 OS Trusted Extensions 上執行 SGD,具有下列已知限制:

密碼與記號的全域管理

可透過「管理主控台」來全域地管理 SGD 所有使用者的密碼與記號。

您現在可以透過使用者身份或使用者設定檔來管理密碼與記號。之前,Object Manager 管理工具只支援透過使用者設定檔來管理密碼與記號。

伺服器憑證的主體替代名稱

如果 SGD 伺服器有多個 DNS 名稱 (例如,已知它在防火牆內外有不同名稱),則您可以在產生「憑證簽署請求 (CSR)」時,將其他 DNS 名稱指定為「主體替代名稱」。這讓您可以將多個 DNS 名稱關聯至伺服器憑證。

tarantella security certrequest 指令現在會在產生 CSR 時提示您輸入主體替代名稱。

您可以使用 tarantella security certinfo 指令顯示憑證的主體替代名稱。

時區對映檔案屬性

新的時區對映檔案屬性 (---xpe-tzmapfile) 已可使用。

此屬性可讓您指定一個檔案,此檔案包含 UNIX 用戶端裝置與 Windows 應用程式伺服器時區名稱之間的對映。此屬性會套用到陣列中的所有 SGD 伺服器。


版本 4.31 的新功能

本節說明 Sun Secure Global Desktop Software 4.31 版中的新功能。

X 應用程式中的音訊支援

SGD 管理員現在可以在使用 SGD 來啟用 X 應用程式存取的聲音。

若要聽取 X 應用程式的聲音,必須符合下列條件:

UNIX 音效模組包含 OSS 音效驅動程式模擬器。當您安裝 SGD 強化模組的 UNIX 音效模組時,會於核心中安裝音效驅動程式模擬器。



備註 - 由於 UNIX 音效模組包含音效驅動程式模擬器,因此應用程式伺服器本身實際上不需要擁有音效卡。



某些 X 應用程式的程序內定為使用 /dev/audio/dev/dsp 作為音效輸出。X 應用程式物件的新屬性 Audio Redirection Library (---unixaudiopreload),可讓 SGD 音訊重導程式庫強制 X 應用程式使用 SGD 音訊裝置。

支援 Microsoft Windows Vista 的「遠端桌面」

Microsoft Windows Vista 包含「遠端桌面」功能,可讓您使用「遠端桌面通訊協定」存取電腦。例如,您現在可以使用 SGD 和「遠端桌面」,在使用者不在辦公室時提供其存取辦公室電腦的權限。僅支援完整的 Windows 桌面階段作業。

您也可在 Microsoft Windows Vista 用戶端裝置上安裝 SGD 強化模組,以對用戶端磁碟機對映提供支援。不支援進階負載平衡與無縫視窗。

SSH 用戶端設定

新的 SSH 引數 (---ssharguments) 屬性可供下列物件類型使用:

使用此屬性,您可在應用程式的連線方法為 SSH 時,為 SSH 用戶端指定指令行引數。


版本 4.30 的新功能

本節說明 Sun Secure Global Desktop Software 4.30 版中的新功能。

與桌面 [開始] 或 [啟動] 功能表的整合

現在可以下列任何一種模式來執行 SGD 用戶端:



備註 - 若您的公司傾向於不要在用戶端裝置上使用 Java 技術,請使用整合模式。



若要使用整合模式,您必須使用桌面上 [開始] 或 [啟動] 功能表的 [登入] 連結來登入 SGD。若您啟動 Web 瀏覽器然後登入,則無法使用整合模式。

使用整合模式將會簡化階段作業管理。與網路桌面不同,您無法控制應用程式暫停或重新繼續。相反的,當您登出時,用戶端將自動暫停或結束所有正在執行的應用程式階段作業。當您再次登入時,用戶端會自動重新繼續所有暫停的階段作業。

列印也已簡化。列印永遠保持「開啟」狀態,而列印工作將直接傳送至所選取的印表機。與網路桌面不同,您無法分別管理列印工作。

若您需要顯示網路桌面,例如要重新繼續已暫停的應用程式或管理列印,請按一下 [開始] 或 [啟動] 功能表上 [網路桌面] 的連結。網路桌面會顯示在您的預設 Web 瀏覽器中。

如果您將網路桌面內容配置為以群組顯示,在 [開始] 或 [啟動] 功能表中也會使用那些群組。如果該群組已配置為隱藏網路桌面內容,該內容則不會顯示在 [開始] 或 [啟動] 功能表中。

若要登出 SGD,您可以按一下 [開始] 或 [啟動] 功能表上的 [登出] 連結。

如需可與整合模式一起使用之桌面系統的詳細資訊,請參閱用戶端需求

單次登入

現在,您可以將 SGD 用戶端配置為當使用者登入他們的用戶端裝置時自動啟動。用戶端也可以快取認證記號,讓使用者不必手動登入也可自動啟動使用者階段作業。若您以這樣的方式配置 SGD 用戶端,使用者便能享受單次登入的優點。

自動登入是透過認證記號認證來達成的。若 SGD 用戶端提供有效的認證記號,使用者會自動受到 SGD 的認證。要取得認證記號,使用者必須使用 Web 瀏覽器執行初始登入,然後編輯其用戶端設定檔來手動產生認證記號。使用者連接到的每一個 SGD 伺服器必須使用不同的記號。

使用設定檔管理用戶端配置

桌面 [開始] 或 [啟動] 功能表和單次登入功能表示 SGD 用戶端必須做出某些配置,才可連接到 SGD。除此以外,使用者可能在不同的地點需要不同的配置,例如由於使用者在辦公室或是在家工作。為了能夠管理多種用戶端配置,版本 4.3 新增了用戶端設定檔作為儲存各組 SGD 用戶端設定的方法。您可以使用用戶端設定檔來配置下列項目:

SGD 管理員擁有用戶端設定檔的完整控制權。在管理員的網路桌面上,有一項新的管理工具「設定檔編輯器」。使用「設定檔編輯器」,管理員可建立及編輯 Tarantella System Objects 組織中組織、組織單位 (OU) 物件和設定檔物件的用戶端設定檔。藉由定義這些物件的用戶端設定檔,管理員可以為使用者部署一般的預設 SGD 用戶端配置。

管理員也可以控制使用者可否建立及編輯本身的用戶端設定檔。您可以對整個組織、組織單位 (OU) 或個別使用者啟用使用者設定檔編輯功能。使用者設定檔編輯功能依預設是啟用的。使用者可在其網路桌面上使用 [編輯] 按鈕來建立和編輯設定檔。

SGD 備有適用於整個系統的預設設定檔,其配置可讓使用者使用先前版本所提供的標準網路桌面運作方式。管理員可以編輯此設定檔。

當 SGD 用戶端連接到 SGD,為使用者配置的設定檔會從 SGD 複製到用戶端裝置。若使用者編輯其設定檔,變更僅會儲存在用戶端裝置上。

行動代理伺服器配置

從不同位置連接到 SGD 時,SGD 用戶端通常需要不同的用戶端代理伺服器設定。確保使用者使用正確的代理伺服器設定也是一項困難的管理任務。版本 4.3 新增了行動代理伺服器配置。使用行動代理伺服器配置,SGD 用戶端會使用用戶端設定檔中的設定來決定代理伺服器設定。可以使用下列方法指定代理伺服器設定:

若 SGD 用戶端以整合模式執行並且已配置為使用 Web 瀏覽器設定,SGD 用戶端會載入使用者的預設 Web 瀏覽器的設定檔中指定的 URL 來取得代理伺服器設定。當 SGD 用戶端快取其取得的設定時,您可以配置 SGD 用戶端使用快取中的設定,以便使用者的預設 Web 瀏覽器只需要啟動一次。



備註 - 若要從 Web 瀏覽器決定代理伺服器設定,Web 瀏覽器必須已啟用 Java 技術。



SGD 用戶端的指令行增強功能

SGD 用戶端在所有平台上的指令行均已增強,可支援用戶端設定檔。您可使用引數來指定下列項目:

使用增強的指令行,您可建立自己的程序檔以啟動 SGD 用戶端以及執行單一應用程式。

可手動安裝的 SGD 用戶端

要支援 SGD 用戶端在整合模式或是在具有 Web 瀏覽器但未啟用 Java 技術的環境中執行,您可以手動下載及安裝 SGD 用戶端。請從位於 http://server.example.com 的 SGD 伺服器下載 SGD 用戶端,其中 server.example.com 為 SGD 伺服器的名稱。按一下 [安裝 Sun SGD 用戶端] 來安裝 SGD 用戶端。

新的 X 伺服器

此版本包含新的 X 伺服器,以 X11R6.8.2 為基礎。新的 X 伺服器在與版本 4.2 相比,表現了優越的速度並改善了頻寬。

已更新的伺服器支援下列 X 延伸功能:

新的 X 伺服器也包含部份其他 X 字型的支援。不再提供 Speedo 字型。

新的 X 安全性延伸屬性

X 應用程式物件有新的 X 安全性延伸屬性 (---securityextension) 可啟用應用程式的 X 安全性延伸。若您必須在可能不安全的應用程式伺服器上執行 X 應用程式,請啟用 X 安全性延伸並在不受信任的模式中執行應用程式。這會限制 X 應用程式在 X 伺服器中所能執行的作業並阻止不當顯示。X 安全性僅能與支援 -Y 選項的 SSH 版本一起使用。若是 OpenSSH,則有版本 3.8 或更新的版本。

用於 UNIX 平台、Linux 和 Mac OS X 用戶端的 PDF 列印

在 UNIX 平台、Linux 和 Mac OS X 用戶端裝置上的 SGD 用戶端現在支援 PDF 列印。在這些用戶端上,列印到 SGD PDF 印表機將讓文件顯示在 PDF 檢視器中,並可從中儲存或列印該檔案。根據預設,SGD 支援下列 PDF 檢視器。


用戶端平台 預設的 PDF 檢視器
SPARC 技術平台上的 Solaris 作業系統 Adobe Reader (acroread)
x86 平台上的 Solaris 作業系統 GNOME PDF Viewer (gpdf)
Linux GNOME PDF Viewer (gpdf)
Mac OS X Preview.app

應用程式必須位在使用者的「路徑」上才能使用預設檢視器。

若您偏向使用另一種 PDF 檢視器,您可以在 SGD 用戶端所使用的設定檔中指定另一種檢視器的完整路徑



備註 - 當您在 UNIX 平台、Linux 和 Mac OS X 用戶端裝置上選取 PDF 印表機時,[通用 PDF 印表機] 和 [通用 PDF 檢視器] 印表機之間沒有差異,因為文件會自動顯示在 PDF 檢視器中。



在 Microsoft Windows 用戶端裝置上的 PDF 列印則沒有變更。

用於 UNIX 平台和 Linux 應用程式的用戶端磁碟機對映

UNIX 平台和 Linux 應用程式現在可使用用戶端磁碟機對映 (CDM)。

當您在「管理主控台」中啟用用戶端磁碟機對映,將會啟用 UNIX 平台、Linux 和 Windows 應用程式的用戶端磁碟機對映。

組織、組織單位和使用者設定檔物件可以使用的用來管理用戶端磁碟機之存取權限的屬性,這僅適用於 Windows 用戶端裝置,不論該裝置是連接到 Windows、UNIX 平台或 Linux 應用程式。

為 UNIX 平台、Linux 和 Mac OS X 用戶端裝置對映的磁碟機,由使用者配置檔案 $HOME/.tarantella/native-cdm-config 中的項目所控制。

若要讓用戶端磁碟機對映可用於 UNIX 平台和 Linux 應用程式,必須符合下列條件:

當啟用用戶端磁碟機對映以後,依據預設,在使用者主目錄的 My SGD drives 目錄中便會提供使用者的用戶端磁碟機或檔案系統。My SGD drives 目錄是供用戶端磁碟機對映使用的連接到 NFS 共用的符號連結。

在 Windows 應用程式中支援串列埠

在 Windows 終端機伺服器上執行 Windows 應用程式的使用者現在可以在其用戶端裝置上存取串列埠。

若要能存取串列埠,必須符合下列條件:

使用者對於其要存取的串列埠必須具有讀取/寫入的權限。

串列埠對映可用於在 Windows、Solaris 平台和 Linux 用戶端裝置上執行的 SGD 用戶端。

支援 Microsoft Windows XP Professional 上的「遠端桌面」

Microsoft Windows XP Professional 包含「遠端桌面」功能,可讓您使用「遠端桌面通訊協定」存取電腦。例如,您現在可以使用 SGD 和「遠端桌面」,在使用者不在辦公室時提供其存取辦公室電腦的權限。僅支援完整的 Windows 桌面階段作業。

您也可在 Microsoft Windows XP Professional 上安裝 SGD 強化模組以提供對用戶端磁碟機對映的支援。不支援進階負載平衡與無縫視窗。

支援使用 Windows Server 2003 終端機服務與主控台階段作業的連線

SGD 終端機服務用戶端 (ttatsc) 現在支援額外的 -console 選項,可讓您使用 Windows Server 2003 終端機服務連接到主控台階段作業。

您可以使用 Windows 應用程式物件的 Arguments for Protocol (---protoargs) 屬性來指定此選項。

初始連線安全性

SGD 用戶端和 SGD 伺服器間的初始連線是安全的 SSL 連線。不過,在使用者登入以後,連線將降級為標準連線。若要永久使用 SSL 與 SGD 連線,您必須啟用 Secure Global Desktop 安全性服務。

TCP 連接埠 5307 是供 SGD 用戶端與 SGD 之間以 SSL 為基礎的連線使用。您可能需要在防火牆中開啟此連接埠以允許 SGD 用戶端連接。

SGD 擁有陣列路由功能,可讓您配置伺服器端的 SOCKS 代理伺服器。您可使用下列指令配置陣列路由:


$ tarantella config edit \
‐‐tarantella-config-array-netservice-proxy-routes route...

如果路由包含 :ssl 選項,則您必須透過「管理主控台」的 [Secure Global Desktop 伺服器設定] ⇒ [安全性] 標籤或透過下列指令,以配置 SGD SSL 常駐程式接受未加密的連線:


$ tarantella config edit --security-acceptplaintext 1

保護用戶端以避免未經授權的伺服器存取

由於 SGD 用戶瑞現在會自動啟動並登入,因此讓使用者僅能連接到可信任的 SGD 伺服器是極其重要的事。在此版本中,使用者必須明確地授權對 SGD 的連線。

當使用者首次連接到 SGD 時,會看見「不受信任的初始連線」警告訊息,詢問是否確定要連接至 SGD 伺服器。該訊息顯示使用者正要連接的伺服器之主機名稱和安全性憑證的指紋。使用者應該在按一下 [是] 之前檢查這些詳細資訊。只要使用者同意該連線,除非發生問題,否則不會再有提示。

為了確保使用者僅連接到可信任的 SGD 伺服器,SGD 管理員必須執行下列作業:

在全新的安裝中,每一個 SGD 伺服器都有其自行簽署的安全性憑證。管理員必須為每一個 SGD 伺服器取得並安裝有效的 X.509 憑證。

可控制的複製與貼上

SGD 管理員現在在 Windows 和 X 應用程式階段作業中具有對複製和貼上作業的控制權。管理員可以如下所述配置複製與貼上:

若使用者嘗試執行不被允許的複製和貼上作業 (例如由於不同的安全性層級),他們會貼上下列訊息而不是所複製的資料:

Sun SGD Software: Copied data not available to this application

支援用於應用程式伺服器認證的 SecurID

您不但可以使用 RSA SecurID 來認證 SGD 的使用者,在啟動 X 和處理文字的應用程式時也可以使用 SecurID 來進行應用程式伺服器認證。

若要使用 SecurID 認證,請先確認使用者可以使用 SecurID 登入應用程式伺服器,之後再導入 SGD。當您已準備就緒要使用 SecurID 認證時,請配置應用程式使用 securid.exp 登入程序檔。

本土化的使用者介面

版本 4.3 包含下列語言的本土化使用者介面:

只要連接至不同的 URL 或在 SGD Web 伺服器歡迎頁 (http://server.example.com,其中 server.example.com 為 SGD 伺服器的名稱) 選取一種語言,使用者即可用其喜好的語言執行網路桌面。SGD 用戶端也可以使用您喜好的語言來啟動。

「管理主控台」工具已本土化為和使用者介面相同的語言。

已翻譯的文件

下表列出現有的 SGD 文件翻譯版本。


語言 版本說明 安裝指南 管理指南 參考手冊 使用者指南
法文
日文
韓文
簡體中文
繁體中文

Expect 程序檔的語言支援

用來啟動應用程式伺服器上的應用程式之 Expect 程序檔已增強,可支援不同語言的系統提示符號。依據預設,SGD 所支援的語言都受支援。

若要讓 Expect 程序檔與不同語言的系統提示符號搭配使用,應用程式伺服器物件上有一個新的 Prompt Locale (---hostlocale) 屬性可讓您指定應用程式伺服器的語言環境。


版本 4.40 中的變更內容

本節說明從 Sun Secure Global Desktop Software 4.31 版開始的變更內容。

支援的安裝平台之變更

在此發行版本中,對於支援 SGD 的安裝平台有以下變更:

如需有關支援本發行版本之平台的更多資訊,請參閱第 1 章

傳統型用戶端的淘汰

SGD 版本 4.31 是包含 Java 技術用戶端、SGD 本機用戶端和傳統型網路桌面的最後版本。發行版本 4.40 不會包含這些用戶端。

由於此變更所致,在本發行版本的 SGD 中,您無法配置應用程式在 web 瀏覽器視窗中顯示。視窗類型屬性 (---displayusing) 的 webtopnewbrowser 選項已移除。

登入與認證序列

基於安全考量,為了防止拒絕服務的攻擊,您登入 SGD 的事件序列已變更如下:

SGD 用戶端的啟動由桌面工作列的圖示表示。如需有關登入 SGD 的更多資料,請參閱「Sun Secure Global Desktop Software 4.4 安裝指南」。

您再也無法拒絕連線至以用戶端 IP 位址為基礎之 SGD 的連線。

伺服器憑證與多個外部 DNS 名稱

在先前版本中,---tarantella-config-ssldaemon-certificates 屬性用於將 X.509 憑證關聯至 SGD 伺服器的外部 DNS 名稱。

已不再支援此屬性。在本發行版本中,您可以在產生 CSR 時,指定外部 DNS 名稱為主體替代名稱。

如需更多詳細資料,請參閱伺服器憑證的主體替代名稱

Web 服務變更

本發行版本在 Web 服務變更上實行下列變更:

認證模式變更

在發行版本 4.31 中,startSession 與 authenticateSession 方法用於認證使用者階段作業。

在發行版本 4.40 中,建立與認證使用者階段作業已合併為單一方法 authenticate。

發行版本 4.40 不提供 startSession 與 authenticateSession 方法。

重新命名方法

發行版本 4.31 中出現一些超載的方法。這些方法是由其參數數目與類型來辨別。所有這種超載的方法都已在發行版本 4.40 中重新命名。此外,setSessionIdentity 方法的必要參數在發行版本 4.40 中已變更。

下表列出本發行版本的方法名稱變更。


介面名稱 版本 4.31 的方法名稱 版本 4.40 的方法名稱
ITarantellaDatastore modify(String, String, String[]) modifyReplace(String, String, String[])
ITarantellaEvent adminSendClientSideMessage(String, String, String, String, String) adminBroadcastClientSideMessage(String, String, String, String, String)
ITarantellaExternalAuth setSessionIdentity(String, String) setSessionIdentity(String, String, String)
ITarantellaPrint printJobs(String) printAllJobs(String)
ITarantellaWebtopSession authenticateSession(String, String, String) authenticate(String, String, String, String)
ITarantellaWebtopSession authenticateSession(String, String, String, Item[], Item[]) authenticateExt(String, String, String, String, Item[], Item[])
ITarantellaWebtopSession setTCCConfiguration (String, String, String, String, String, Item[]) setTCCConfigurationOverrides(String, String, String, String, String, Item[])
ITarantellaWebtopSession startSession(*) 無等效的方法

新 Web 服務作業

下表列出新的 Web 服務作業


介面名稱 方法名稱 說明
ITarantellaDatastore deleteObjects

searchStart

searchNext

searchEnd

從 SGD 資料儲存刪除多個物件。

清除指定搜尋的伺服器端資源。

擷取搜尋結果的下一個子集。

啟動傳回結果子集的資料儲存搜尋。

ITarantellaEmulatorSession adminCount

adminSearchEnd

adminSearchNext

adminSearchStart

endSessions

計算搜尋將傳回之相符的應用程式階段作業數目。

清除指定搜尋的伺服器端資源。

擷取搜尋結果的下一個子集。

啟動傳回結果子集的搜尋。

結束多個應用程式階段作業。

ITarantellaPrint adminCount

adminSearchEnd

adminSearchNext

adminSearchStart

計算搜尋將傳回之相符的列印工作數目。

清除指定搜尋的伺服器端資源。

擷取搜尋結果的下一個子集。

啟動資料儲存搜尋並傳回結果子集。

ITarantellaWebtopSession associateTCC

authenticate

authenticateExt

createView

adminEndSessions

adminCount

adminSearchEnd

adminSearchNext

adminSearchStart

將使用者階段作業關聯至現有的 TCC 連線。

認證使用者階段作業。

認證使用者階段作業。

建立現有使用者階段作業的新檢視。

結束多個使用者階段作業。

計算搜尋將傳回之相符的使用者階段作業數目。

清除指定搜尋的伺服器端資源。

擷取搜尋結果的下一個子集。

啟動資料儲存搜尋並傳回結果子集。

ITarantellaUtility SearchEnd

SearchNext

SearchStart

清除指定搜尋的伺服器端資源。

擷取搜尋結果的下一個子集。

啟動資料儲存搜尋並傳回結果子集。


Document/Literal SOAP 訊息編碼

用於 SGD Web 服務的 SOAP 訊息編碼格式已從「RPC/Encoded」變更為「Document/Literal」。

若要 SGD Web 服務的清單,請連線至 http://server.example.com/axis/services,其中 server.example.com 為 SGD 伺服器的名稱。按一下 WSDL 連結可以查看 SGD Web 服務的「Web 服務描述語言 (WSDL)」清單。

本頁仍包含 Web 服務之「PRC/Encoded」版本的 WSDL 清單。請勿使用「PRC/Encoded」版本開發您的應用程式。這些版本的 Web 服務會在之後的發行版本中停用。

查詢裝置資料

adminLookupSession 作業現在會傳回裝置資訊。您可以使用此作業查詢 ---scottarawdevicedata---scottadeviceaccessibledata 裝置資料屬性。

傳回的裝置資訊可當作診斷工具使用。

清除 Kerberos 快取

tarantella cache 指令的新設定可讓您重新整理 SGD 伺服器目前的 Kerberos 配置設定。

新選項 krb5config 的使用方式如下:


$ tarantella cache --flush krb5config

此設定可讓您更新 SGD 伺服器的 Kerberos 配置,不用重新啟動伺服器。此功能只能用於 Active Directory 認證。

tem status 指令

SGD 強化模組的使用者可以使用一個新指令。

tem status 指令提供 SGD 陣列之負載平衡、UNIX 平台音效及用戶端磁碟機對映服務的狀態資訊。此指令列出已安裝的模組並指明這些模組是否正在執行中。

SGD 用戶端預設不假設已啟用 Java 技術

SGD 用戶端可以在 Microsoft Windows 用戶端平台上使用 tcc 指令從指令行啟動,或在 UNIX、Linux 或 Mac OS X 平台上使用 ttatcc 指令啟動。

在本發行版本中,預設當您從指令行或在整合模式中啟動 SGD 用戶端,SGD 用戶端會假設用戶端裝置未啟用 Java 技術。tccttatcc 指令的新引數 -use-java 可配置 SGD 用戶端使用 Java 技術。

在先前版本中,SGD 用戶端預設假設已啟用 Java 技術。tccttatcc 指令的 -no-java 引數可以覆寫此行為。此引數現在已停用。

Sun Secure Global Desktop Software 4.4 Administration Guide」中描述 tccttatcc 可以使用的引數。

SGD 用戶端記錄用戶端裝置資訊

SGD 用戶端現在會記錄用戶端裝置的資訊。裝置可以存取列印、串列埠、用戶端磁碟機對映、音效與智慧卡裝置記錄的資料與錯誤訊息。

用戶端裝置資訊會寫入 SGD 用戶端記錄檔中,並顯示在網路桌面的「詳細診斷」頁面中。

重新命名的指令行引數

許多引數已重新命名為較短的屬性名稱。避免在指令行輸入這些屬性時輸入錯誤。下表列出已重新命名的屬性名稱。


版本 4.31 的屬性名稱 版本 4.40 的屬性名稱
---tarantella-config-login-thirdparty-searchens ---login-thirdparty-ens
---tarantella-config-login-thirdparty-allownonens ---login-thirdparty-nonens
---tarantella-config-ldap-thirdpartyldapcandidate-useens ---login-ldap-thirdparty-ens
---tarantella-config-ldap-thirdpartyldapcandidate-useprofile ---login-ldap-thirdparty-profile
---tarantella-config-xpeconfig-timezonemapfile ---xpe-tzmapfile

Windows NT 網域屬性

「Windows NT 網域」屬性已重新命名為「網域名稱」。此屬性指定應用程式伺服器認證程序使用的網域。

下列物件擁有此屬性:

已重新命名的 PDF 印表機

SGD PDF 印表機名稱已重新命名如下表所示。


發行版本 4.31 中的印表機名稱 發行版本 4.4 中的印表機名稱
通用 PDF 通用 PDF 印表機
列印至本機 PDF 檔案 通用 PDF 檢視器

視窗關閉警告

使用已配置 [獨立視窗] 之 [視窗類型] 設定的應用程式物件時,在應用程式視窗關閉時會顯示警告對話方塊。對話方塊會提示您確認您要結束應用程式階段作業。

SOCKS 代理伺服器已從用戶端設定檔移除

您不能再使用 SGD 用戶端設定檔配置 SOCKS 代理伺服器。

您仍然可以使用陣列路由功能配置 SOCKS 代理伺服器。使用下列指令:


$ tarantella config edit \ 
--tarantella-config-array-netservice-proxy-routes \
"192.168.10.*:CTSOCKS:taurus.indigo‐insurance.com:8080"

藉由此配置,以 IP 位址 192.168.10 開頭的用戶端會在 TCP 連接埠 8080 上使用 SOCKS 代理伺服器 taurus.indigo-insurance.com 進行連線。

管理工具已從「管理員網路桌面」移除

Object Manager、Array Manager、Session Manager 與 Configuration Wizard 管理工具不再顯示於管理員網路桌面上。這些管理工具已換成以瀏覽器為基礎的管理工具,稱為「管理主控台」。如需更多詳細資料,請參閱SGD 管理主控台

SGD 發行物仍包含 Configuration Wizard ,這只是當作 Web 應用程式的範例使用。若要顯示 Configuration Wizard,請連線至 http://server.example.com/sgd/admin/configmgr/index.jsp,其中 server.example.com 為 SGD 伺服器的名稱。

SGD 發行物仍包含 Session Manager,當作 Web 應用程式的範例使用。若要顯示 Session Manager,請連線至 http://server.example.com/sgd/admin/sessmgr/index.jsp,其中 server.example.com 為 SGD 伺服器名稱。

登入程序檔變更

/install-dir/var/serverresources/expect 目錄的登入程序檔已合理化。有些程序檔已重新命名,有些已合併。

如果您使用 SecurID 進行應用程式伺服器認證,則物件現在使用 securid.exp 程序檔,而不是 securid/unix.exp 程序檔。 為了向下相容性,securid/unix.exp 與新的 securid.exp 程序檔現在有個符號連結。

啟用語言環境的輸入法

輸入法 (IM) 是程式或作業系統元件,可讓使用者輸入鍵盤上沒有的字元或符號。Microsoft Windows 平台上的 IM 稱為輸入法 (IME)。

執行應用程式時,如果將 TTA_PreferredLocale、TTA_HostLocale 或 LANG (從應用程式環境覆寫) 環境變數設定為需要 IM 的語言環境,則 SGD 會啟用 IM。需要 IM 的語言環境由 vars.exp 登入程序檔中定義的 IM_localeList 變數來控制。

依據預設,已為所有日文、韓文與中文語言環境啟用 IM。若要在其他語言環境中啟用 IM,您必須編輯 vars.exp 並將該語言環境增加到 IM_localeList 變數中。

SGD 用戶端終止逾時

如果應用程式因為 SGD 用戶端意外結束而終止,則會為下列的逾時值增加額外的 20 分鐘:


版本 4.31 中的變更內容

本節說明從 Sun Secure Global Desktop Software 4.30 版開始的變更內容。

Solaris x86 平台上的 SecurID 認證

在版本 4.31 中,若 SGD 安裝於 Solaris x86 平台上,您可使用 SecurID 認證。

於整合模式中支援多個 SGD 伺服器

在版本 4.30 中,當 SGD 用戶端處於整合模式時,只可連接一個 SGD 伺服器。在版本 4.31 中,整合模式可與多個 SGD 伺服器一起使用。在桌面的 [開始] 或 [啟動] 功能表中,每個 SGD 伺服器皆有一個登入連結可用。

陣列路由

SGD 擁有陣列路由功能,可讓您配置伺服器端的 SOCKS 代理伺服器。您可使用下列指令配置陣列路由:


$ tarantella config edit \ 
--tarantella-config-array-netservice-proxy-routes route...

陣列路由已增強,因此您現在可配置直接的連線類型。使用 CTDIRECT 作為連線類型,可指定不使用代理伺服器就可連線的用戶端。

以下是陣列路由配置的範例:


$ tarantella config edit \ 
--tarantella-config-array-netservice-proxy-routes \
"192.168.5.*:CTDIRECT:" \
"192.168.10.*:CTSOCKS:taurus.indigo‐insurance.com:8080"

有了此配置,以 IP 位址 192.168.5 開頭的用戶端皆擁有直接的連線。以 IP 位址 192.168.10 開頭的用戶端會在 TCP 連接埠 8080 上使用 SOCKS 代理伺服器 taurus.indigo-insurance.com 進行連線。

SGD 啟動程序檔

在版本 4.31 中,SGD 伺服器重新啟動時,確保 SGD 服務停止與啟動的啟動程序檔已重新命名與重組。*Tarantella*TarantellaWebserver 程序檔會替換成名為 *sun.com‐sgd‐base 的單一程序檔。SGD 強化模組的 *tem 程序檔現在名為 *sun.com‐sgd‐em

不受信任的初始連線訊息

已增強使用者第一次連線至 SGD 伺服器時顯示的 [不受信任的初始連線] 訊息。使用者現在可從此訊息檢視伺服器的安全性憑證。

Windows 鍵已停用

依照預設,Windows 鍵目前已在 SGD Windows 終端機服務階段作業中停用。Windows 鍵僅在本機 Windows 階段作業中受認可。若要在 SGD 終端機服務階段作業中顯示 Windows [開始] 功能表,請按下 Alt+Home。

SGD 終端機服務用戶端 (ttatsc) 現在可支援其他 -windowskey on|off 選項,可讓您啟用 Windows 鍵的支援。您可以使用 Windows 應用程式物件的 Arguments for Protocol (---protoargs) 屬性來指定此選項。


版本 4.30 中的變更內容

本節說明從 Sun Secure Global Desktop Software 4.20 版開始的變更內容。

單一可安裝的套裝軟體

版本 4.3 新增了適用於安裝 SGD 的單一套裝軟體。當您安裝 SGD 時,您會安裝在之前必須分別安裝的所有套裝軟體 (包括字型套裝軟體)。安裝在陣列中的授權金鑰會控制可使用的 SGD 元件。

自動執行的 SSL 常駐程式

由於連線到 SGD 的初始連線必定安全,代表即便沒有啟用 SGD 安全性服務,SGD SSL 常駐程式也一定會執行。

在 UNIX 平台、Linux 和 Mac OS X 用戶端裝置上的使用者喜好設定檔

在先前的版本中,使用者喜好設定檔是用來配置 UNIX 平台、Linux 和 Mac OS X 用戶端裝置上的 SGD 用戶端。因為引入了設定檔,所以不再使用此檔案。

Window Close Action (---windowclose) 屬性

在先前的版本中,只有在 X 應用程式中可以使用 Window Close Action (---windowclose) 屬性,因為 X 應用程式本是配置為使用用戶端視窗管理來顯示。此屬性之使用已延伸到可包含已配置為使用獨立視窗顯示的 X、Windows 和文字應用程式。

該變更表示關閉獨立的視窗可能會結束或暫停應用程式階段作業。預設設定是結束階段作業。

支援適用於 UNIX 使用者認證的 PAM

SGD 現在支援適用於 UNIX 平台使用者認證的可插接式認證模組 (PAM)。該變更影響下列 UNIX 認證機制:

SGD 使用 PAM 來進行使用者認證、帳號作業和密碼作業。

當您在 Linux 平台上安裝 SGD 時,安裝程式將自動為 SGD 建立 PAM 配置項目,即複製 passwd 程式的目前配置並建立 /etc/pam.d/tarantella 檔案。在 Solaris 作業系統平台上,如有需要,您可以在 /etc/pam.conf 檔案中增加 SGD (tarantella) 的新項目。

使用 PAM 將賦予 SGD 管理員對 UNIX 平台使用者認證更多的彈性與控制,例如增加新的登入測試、帳號限制或有效的密碼檢查。

PDF 列印

由於此版本增加了在 UNIX 平台、Linux 和 Mac OS X 用戶端裝置上支援 PDF 列印的變更,[Display Adobe Reader Print] 對話方塊 (---pdfprompt) 屬性已移除。

此變更表示當使用者在 Windows 用戶端上使用 [通用 PDF 印表機] 印表機來列印時,列印工作會自動傳送到用戶端的預設印表機。若要選擇列印工作傳送到的用戶端印表機,使用者在此時必須選取 [通用 PDF 檢視器] 印表機。

Active Directory 認證的用戶端憑證

使用 Active Directory 認證時,[認證精靈] 中有 [用戶端憑證] 核取方塊可用。若 Active Directory 已配置為要求用戶端憑證,而您已建立並安裝 SGD 的用戶端憑證,則您不再需要配置具有權限之使用者的使用者名稱和密碼。

SGD 憑證存放區

SGD 憑證存放區 /install‐dir/var/info/certs/sslkeystore 所使用的密碼不再以程序內定為 123456。相反的,每個憑證存放區現在使用隨機的密碼,儲存在 /install‐dir/var/info/key 中。使用 keytool 應用程式時,請搭配此密碼與 -storepass-keypass 選項一起使用。

授權

版本 4.2 的授權變更包含下列各項:

若您從較早版本升級,則現有的產品授權碼會自動轉換,且現有的「維護與升級權利」授權碼將會刪除。

應用程式連線方法

自版本 4.1 以後,SGD 不再支援 rloginrcmd 的連線方法來啟動應用程式。若您從較早的版本升級,對於任何使用這些方法的應用程式,您必須變更其連線方法。

同時存在的網路桌面連線屬性

從版本 4.1 開始,SGD 對同時存在的最多使用者階段作業設定 (---tuning-maxconnections) 使用不同的屬性。若您從較早的版本升級,將會套用此屬性的預設設定。

主機 (3270) 應用程式

從版本 4.0 開始,SGD 對主機 (3270) 應用程式使用不同的模擬器。3270 文字和 3270 X 應用程式物件皆不再可用,且已被單一 3270 應用程式物件取代。當新的 3270 應用程式物件有數個新的屬性,則無法升級現有的 3270 應用程式物件。如果是從較舊的版本升級,將會在您進行升級時刪除您現有的 3270 處理文字的應用程式和 3270 X 應用程式。您必須重新配置這些應用程式。