過去のナビゲーションリンクのスキップSecure Global Desktop 4.40 管理者ガイド > ユーザーと認証 > 信頼されているユーザーとサードパーティー認証

信頼されているユーザーとサードパーティー認証

サードパーティー認証を利用する場合は、SGD サーバーを使用する認証を行わなくても、SGD へのアクセス権をユーザーに付与することができます。SGD は、サードパーティー認証機構を信頼することができます。これは、Webtop などのクライアントアプリケーションと SGD サーバーが、シークレット (信頼されているユーザーのユーザー名とパスワード) を共有しているためです。

標準インストールでは、信頼されているユーザーは 1 人しかいません。ただし、次の場合には、信頼されているユーザーを追加することをお勧めします。

信頼されているユーザーの「データベース」をSGD サーバーに作成して、そこでこれらのユーザーを管理します。クライアントアプリケーションは通常、1 人の信頼されているユーザーの資格情報を使用して、SGD サービスにアクセスします。

新規の信頼されているユーザーを次の手順で作成します。

  1. スーパーユーザー (root) としてログインします。
  2. SGD Web Server を停止します。
  3. SGD サーバー上の信頼されているユーザーの「データベース」に、新規の信頼されているユーザーを追加します。
    1. 信頼されているユーザーのユーザー名とパスワードを決めます。
    2. 信頼されているユーザーを作成します。

      次のコマンドを使用します。

      過去のコマンド構文またはプログラムコードのスキップ# tarantella webserver add_trusted_user username

      プロンプトが表示されたら、パスワードを入力します。

    3. ユーザーが作成されたことを確認します。.

      次のコマンドを使用します。

      過去のコマンド構文またはプログラムコードのスキップ# tarantella webserver list_trusted_users
    4. その信頼されているユーザーが有効になっていることを確認します。

      http://SGD-server/axis/services/rpc/externalauth という URL にアクセスします。プロンプトが表示されたら、信頼されているユーザーとしてログインします。

  4. 新規の信頼されているユーザーを Webtop Web アプリケーションに追加します。
    1. /opt/tarantella/webserver/tomcat/version/webapps/sgd/WEB-INF/classes ディレクトリに移動します。
    2. 信頼されているユーザーのユーザー名とパスワードをエンコードします。

      次のコマンドを使用します。

      過去のコマンド構文またはプログラムコードのスキップ# /opt/tarantella/bin/jre/bin/java \
         com.tarantella.tta.webservices.client.views.SgdPasswd \ 
         --encode trusted_username:password
    3. 出力をコピーします。
    4. /opt/tarantella/webserver/tomcat/version/webapps/sgd/WEB-INF/classes/com/tarantella/tta/webservices/client/views/Resources.properties ファイルを編集します。
    5. sgdaccess= の後ろのテキストを、エンコードしたユーザー名とパスワードで置き換えます。
    6. 変更を保存します。

    Webtop の配置を変更している場合は、この手順をリモートホストで実行する必要があります。

  5. SGD Web Serverを起動します。
  6. アレイ内の SGD サーバーごとにこの手順を繰り返します。

既存の信頼されているユーザーのパスワードを変更するには、最初にそのユーザーを tarantella webserver delete_trusted_user コマンドで削除してから、前述の手順に従ってそのユーザーをもう一度作成する必要があります。

アプリケーション開発者のための情報

SGD Web サービスを使用してユーザー独自のアプリケーションを開発する場合は、ITarantellaExternalAuth Web サービスがサードパーティー認証で使用されます。この Web サービスは、「基本」Web サーバー認証によって保護されます。したがって、信頼されているユーザーの資格情報を使用しないと、このサービスにアクセスできません。

信頼されているユーザーを SGD サーバーに保存するには、tarantella webserver add_trusted_user コマンドを使用する必要があります。

com.tarantella.tta.webservices.client.views パッケージを使用してユーザー独自のクライアントアプリケーションを開発した場合は、Webtop と同じ方法 (前述の手順を参照) で、開発したアプリケーションの信頼されているユーザーの資格情報を保存できます。それ以外の場合は、資格情報を保存する方法を新しく開発する必要があります。

信頼されているユーザーに変更を加えた場合は、必ず SGD Web Serverを再起動してください。

関連トピック