Secure Global Desktop 4.40 管理者ガイド
> クライアントと Webtop
> クライアントプロファイルと SGD Client
クライアントプロファイルとは、SGD Client を制御する一連の設定のことです。クライアントプロファイルの設定により、次の内容が定義されます。
注 クライアントプロファイルは、ユーザープロファイルとは異なります。ユーザープロファイルは、Webtop コンテンツ、およびその他の SGD 固有の設定 (印刷やセキュア接続など) を制御します。
SGD Client が起動するたびに、クライアントプロファイルが使用されます。接続する SGD サーバーごとに、1 つのクライアントプロファイル (1 つの設定グループ) が割り当てられます。
このページで説明する内容は、次のとおりです。
Secure Global Desktop 管理者 は、ユーザーを除く、組織のすべての部分のクライアントプロファイルを作成、編集、および削除できます。ユーザーは、自分のクライアントプロファイルだけを編集できます。
管理者 は、SGD の管理ツールである Profile Editor を使ってクライアントプロファイルを作成、編集、および削除できます。Profile Editor は、管理者 だけが使用できます。
管理者 は、次のオブジェクトのクライアントプロファイルを作成、編集、および削除できます。
System Objects
組織内のプロファイルオブジェクト (System Objects/LDAP Profile
など)各オブジェクトに作成できるクライアントプロファイルは 1 つだけです。
デフォルトシステムクライアントプロファイルは、System Objects
組織のプロファイルです。このクライアントプロファイルは、編集可能ですが、削除はできません。
管理者 は、どのユーザーがクライアントプロファイルを編集できるかを設定できます。設定方法は次のとおりです。
SGD のプロファイル編集は、デフォルトで有効になっています。
注 プロファイルの編集を禁止すると、それは Secure Global Desktop 管理者 を含む全ユーザーについて禁止したことになります。その場合でも、管理者 は Profile Editor アプリケーションを使用してクライアントプロファイルを作成および編集できます。
プロファイル編集は、組織、組織単位、またはユーザープロファイルに対して設定できます。
プロファイル編集を組織階層内の親オブジェクトから継承することで、管理者 で、各ユーザーオブジェクトを編集せずに多数のユーザーのプロファイル編集を有効/無効にできます。デフォルトでは、すべてのユーザーのプロファイル編集が有効になっています。
このチェックボックスを選択すると、任意の親オブジェクトのプロファイル編集設定を上書きできます。たとえば、組織単位のプロファイル編集を無効にする一方で、その組織単位内のあるユーザープロファイルのプロファイル編集を有効にすることができます。
このチェックボックスを選択すると、ユーザープロファイル、あるいは組織単位または組織内のすべてのユーザーのプロファイル編集が有効になります。
このチェックボックスの初期状態は、その親オブジェクトの設定です。
ユーザーは、Webtop からユーザー独自のクライアントプロファイルを編集します。Webtop のアプリケーション領域にある「編集」ボタンをクリックして、「クライアントの設定」タブをクリックします。ユーザーが編集できるのは、現在接続している SGD サーバーのクライアントプロファイルだけです。
注 匿名ユーザーは、クライアントプロファイルを編集できません。これらのユーザーは一時的なユーザーであるためです。
次の表で、クライアントプロファイルの設定とその機能について説明します。
設定内容 | 説明 |
---|---|
ログイン URL |
|
システムログイン時に接続 |
|
「スタート」メニューへのアプリケーションの追加 |
|
自動クライアントログイン |
|
代替 PDF ビューア |
|
ログ |
|
言語の選択 |
|
ローカル X サーバーの確認 |
|
プロキシ設定 |
|
接続障害 |
|
管理者 が作成したクライアントプロファイルは、作成した SGD サーバー上に格納されてからアレイ内のすべての SGD サーバーにコピーされ、任意の SGD サーバー上で編集できるようになります。
ユーザーが SGD に最初にログインすると、SGD Client はクライアントデバイスのプロファイルキャッシュにクライアントプロファイルをダウンロードします。次に示すクライアントプロファイルの中で最初に一致したものがダウンロードされます。
System Objects/LDAP Profile
オブジェクトのクライアントプロファイルが存在する場合は、このプロファイルがダウンロードされます。System Objects
オブジェクトに定義されたシステムのデフォルトクライアントプロファイル。ユーザーがクライアントプロファイルを編集して保存すると、管理者 の定義したクライアントプロファイル (またはシステムのデフォルトクライアントプロファイル) が上書きされてユーザー固有のクライアントプロファイルが作成されます。このプロファイルは、クライアントデバイスのプロファイルキャッシュにのみ保存されます。
注 クライアントプロファイルに加えた変更を有効にするには、SGD からログアウトしてから再度ログインする必要があります。
プロファイルキャッシュは、クライアントデバイスから SGD にログインする各ユーザーに固有のもので、次の場所に格納されます。
$HOME/.tarantella/tcc/profile.xml
homedrive\Documents and Settings\username\Local Settings\Application Data\Sun\SSGD\profile.xml
注 ユーザーがローミングユーザープロファイルを所有している場合は、「ローミングユーザープロファイルを所有する Microsoft Windows ユーザー」を参照してください。
SGD Client を手動でインストールしたか、自動でインストールしたかに関係なく、同一のプロファイルキャッシュが使用されます。
管理者 が定義したクライアントプロファイルを使用している場合でも、ユーザーがクライアントプロファイルを編集するときまたはユーザーがログインするときには、そのたびにプロファイルキャッシュが更新されます。
プロファイルキャッシュには、ユーザーが接続する SGD サーバーごとに 1 つのクライアントプロファイルが格納されます。
クライアントプロファイルを編集したあとに「リセット」ボタンをクリックすれば、デフォルト設定を復元できます。これにより、クライアントプロファイルはリセットされ、System Objects
オブジェクトのシステムのデフォルトクライアントプロファイルに定義されている設定に戻ります。
Microsoft Windows クライアントデバイスを使用するユーザーは、ローミングユーザープロファイルを所有することができます。ローミングユーザープロファイルを所有していると、使用する Microsoft Windows コンピュータに関係なく、同じ作業環境が実現されます。Microsoft Windows ユーザーがローミングユーザープロファイルを所有している場合、この環境を実現するために、次のように SGD クライアントプロファイルが自動的に調整されます。
デフォルトでは、homedrive\Documents and Settings\username\Local Settings\Application Data\Sun\SSGD\profile.xml
です
通常、homedrive\Documents and Settings\username\Application Data\Sun\SSGD\profile.xml
です。
注 この場所には、ユーザーの hostsvisited
ファイルと certstore.pem
ファイルも含まれています。
SGD クライアントプロファイルの次の設定が、ユーザーのローミングプロファイルの場所に格納されます。
設定内容 | プロファイル行 |
---|---|
ログイン URL | <url> |
「スタート」メニューへのアプリケーションの追加 | <mode> |
自動クライアントログイン | <autologin> <AT> |
システムログイン時に接続 | <autostart> |
接続障害 | <reconnect_mode> <reconnect_attempts> <reconnect_interval> |
ユーザーのローミングプロファイルと一緒に格納されている設定は、/opt/tarantella/var/serverconfig/local/roamingattributes.properties
ファイルで制御されます。
Copyright © 1997-2007 Sun Microsystems, Inc. All rights reserved.