過去のナビゲーションリンクのスキップSecure Global Desktop 4.40 管理者ガイド > ユーザーと認証 > Web サーバー認証を使用してログインできない

Web サーバー認証を使用してログインできない

Web サーバー認証を使用して SGD にログインするときに、次のような問題が発生することがあります。

これらの問題が発生するときは、次のログフィルタを SGD Administration Console の「監視」タブの「グローバル設定」に追加すると、問題の診断と解決がしやすくなります。

過去のコマンド構文またはプログラムコードのスキップserver/login/*:log_file_name%%PID%%_error.jsl
server/login/*:log_file_name%%PID%%_error.log

Web サーバー認証に失敗する

Web サーバーへの認証に失敗すると、「401 認証が必要です」などのメッセージが表示される場合があります。このメッセージは、入力されたユーザー名とパスワードに問題があるか、または Web サーバーの設定に問題があることを示しています。

次の点を確認してください。

標準の SGD ログインページが表示される

Web サーバー認証が正しく設定されていない場合、またはなんらかの理由で Web サーバー認証に失敗した場合は、SGD の標準ログインページが表示されます。次の表は、確認が必要な事項の一覧です。

確認項目 詳細情報
保護している SGD URL は適切ですか。 Webtop の場合は、/sgd URL を保護するように Web サーバーを設定する必要があります。
Web サーバー認証を信頼するように Tomcat が設定されていますか。 SGD Web Server の Tomcat コンポーネントは、 Apache Web サーバー認証を信頼するように設定する必要があります。

アレイのメンバーごとに、/opt/tarantella/webserver/tomcat/version/conf/server.xml ファイルを編集します。Coyote/JK2 AJP 1.3 Connector の <Connector> 要素に、tomcatAuthentication="false" 属性を追加します。

ローカルリポジトリ内でユーザーにユーザープロファイルが関連付けられていますか。 ローカルリポジトリ内でユーザーにユーザープロファイルオブジェクトが関連付けられていることを前提として SGD が設定されているときに、フォールバックプロファイルオブジェクトのいずれかを有効にしていない場合は、ユーザーがログインできないことがあります。この問題が発生したときに、追加のログを有効にしている場合は、ログファイル内で、SGD が認証済みのユーザーに一致するものを検索できなかったことを示すメッセージを探してください。

ユーザーのユーザープロファイルを作成するか、フォールバックプロファイルオブジェクトのいずれかを有効にします。詳細については、「サードパーティー認証」を参照してください。

そのユーザーは Secure Global Desktop 管理者 ですか。 デフォルトでは、Secure Global Desktop 管理者 が Web サーバーにより認証されている場合、SGD にアクセスできません。この動作を変更するには、次のコマンドを実行します。
過去のコマンド構文またはプログラムコードのスキップ$ tarantella config edit --tarantella-config-login-thirdparty-allowadmins 1
信頼されているユーザーに変更を加えましたか。 信頼されているユーザーのユーザー名とパスワードを変更したときに、その新しいユーザーが機能するかどうかを確認しましたか。詳細は、「信頼されているユーザーとサードパーティー認証」を参照してください。

間違った Webtop が表示される

Web サーバーの認証機能では、あいまいなユーザーをサポートしていません。つまり、最初に一致したユーザープロファイルの Webtop が表示されます。

SGD のログファイル内で、あいまいなユーザーであることを示すメッセージを検索します。

この問題を解決するには、次のいずれかの操作を行います。

関連トピック