4

SGD の概要

この章では、Sun Secure Global Desktop (SGD) にログインしてソフトウェアの使用を開始する方法について説明します。

この章の内容は次のとおりです。


SGD へのログイン

SGD では、ユーザー認証用の複数の機構がサポートされます。デフォルトでは、SGD ホスト上にアカウントを保持するすべてのユーザーが、UNIX または Linux システムのユーザー名とパスワードを使って SGD にログインできます。

procedure icon  SGD にログインする方法

SGD を使用するには、SGD Client と、サポートされているブラウザが必要です。通常、SGD Client はユーザーのログイン時に自動的にインストールされます。自動インストールを実行するには、サポートされている Java プラグインツールがブラウザにあり、Java テクノロジが有効になっている必要があります。Microsoft Windows Vista プラットフォームで Internet Explorer を使用している場合は、Internet Explorer の「セキュリティの設定」で、「信頼済みサイト」のリストに SGD サーバーの URL (Uniform Resource Locator) を追加する必要もあります。

使用しているブラウザが Java テクノロジに対応していない場合は、SGD Client を手動でインストールしてから SGD に接続する必要があります。SGD Client の手動インストールを参照してください。

ブラウザで SGD を使用するには、JavaScripttrademark テクノロジを有効にする必要があります。

  1. ブラウザを使用して、http://server.example.com に移動します。ここで、server.example.com は SGD サーバーの名前です。

    SGD Web サーバーの開始画面が表示されます (図 4-1 を参照)。

    図 4-1   SGD Web サーバーの開始画面

    SGD Web サーバーの開始画面のスクリーンキャプチャー


  2. (省略可能) 使用する言語を選択します。

    開始画面の上部にある旗のいずれかをクリックします。

    開始画面が選択した言語で表示されます。

  3. 「ログイン」をクリックします。

    SGD のログインページが表示されます (図 4-2 を参照)。

  4. ログインします。

    SGD のインストール時に、SGD によって、「Administrator」というユーザー名を持つデフォルトの SGD 管理者が作成されます。このユーザーは、そのホスト上の UNIX または Linux システムの root ユーザーのパスワードを使って認証されます。

    「ユーザー名」には Administrator と入力し、「パスワード」にはスーパーユーザー (root) パスワードを入力します。

    図 4-2   SGD のログインページ

    SGD のログインページのスクリーンキャプチャー


    Java テクノロジのセキュリティーメッセージが表示された場合は、「実行」をクリックして SGD Client をインストールします。

    「信頼されない初期接続」メッセージが表示されます。図 4-3 を参照してください。

    図 4-3   「信頼されない初期接続」メッセージ

    「信頼されない初期接続」メッセージのスクリーンキャプチャー


  5. 「信頼されない初期接続」メッセージを確認します。

    「信頼されない初期接続」メッセージは、SGD Client が信頼済みホストだけに接続するようにするためのセキュリティー機能です。このメッセージが表示されたら、ホスト名とサーバー証明書の詳細を確認してから、接続に同意します。メッセージは、接続先の各 SGD サーバーにつき 1 回だけ表示されます。

    ホストの詳細が正しいことを確認します。正しい場合は「はい」をクリックします。正しくない場合は「いいえ」をクリックします。

    Administrator ユーザーの Webtop が表示されます (図 4-4 を参照)。

    図 4-4   Administrator ユーザーの Webtop

    Administrator ユーザーの Webtop のスクリーンキャプチャー


    SGD Client アイコンがタスクバーに表示されます。図 4-5 を参照してください。

    図 4-5   SGD Client タスクバーアイコン

    SGD Client タスクバーアイコン



Webtop の使用

Webtop には、SGD 管理ツールを初めとする、SGD を通してアクセスするアプリケーションとドキュメントが一覧表示されます。

Webtop には、SDG インストールプログラムによってホスト上で検出されたいくつかのサンプルアプリケーションが表示されます。このアプリケーションを使って、SGD の使用を開始できます。

アプリケーションの実行

アプリケーションを実行するには、Webtop 上でそのアプリケーションのリンクをクリックします (図 4-6 を参照)。

図 4-6   Webtop 上のアプリケーションのリンク

Webtop 上のアプリケーションのリンクのスクリーンキャプチャー


アプリケーションを起動すると、ユーザー名とパスワードの入力を要求される場合があります。これは、そのアプリケーションを実行しているアプリケーションサーバーに対する認証情報です。認証の詳細情報は安全にキャッシュすることができるので、ユーザーが 1 台のアプリケーションサーバーにつき複数回入力する必要はありません。

SGD 管理者は、アプリケーションの表示方法を設定します。アプリケーションには、ウィンドウ装飾なしで全画面表示されるものと、クライアントデバイス上のウィンドウと同じように動作するウィンドウに表示されるものがあります。

あるアプリケーションが実行中である場合、Webtop 上でそのアプリケーションの名前の前に三角形が、その後ろに括弧で囲まれた数字が、それぞれ表示されます。図 4-7 に示すように、セッションツールバーもアプリケーション名の下に表示されます。

図 4-7   セッションツールバー

セッションツールバーのスクリーンキャプチャー


括弧内の数字は、ユーザーが起動したアプリケーションの独立したインスタンスの個数です。SGD 管理者は、実行可能なアプリケーションの同時インスタンス数を設定します。

アプリケーションの中には、表示されていなくても実行し続けるように設定されるものもあります。それらは「再開可能」なアプリケーションです。アプリケーションを終了しないでそのアプリケーションのウィンドウを閉じるには、アプリケーションを中断します。ウィンドウを再度表示してアプリケーションを使い始めるには、アプリケーションを再開します。

セッションツールバーは、アプリケーションの実行中のインスタンスごとに存在します。これを次のように使用します。

図 4-8 に示すように、アプリケーションセッションのセッションツールバーの表示/非表示を切り替えるには、三角形をクリックします。

図 4-8   非表示状態のセッションツールバー

非表示状態のセッションツールバーのスクリーンキャプチャー


アプリケーション領域の上部にあるリンクから、すべてのアプリケーションセッションを一度に管理できます。これらのリンクは次のように使用します。

各アプリケーションは、再開可能かどうかに関する次の 3 つの設定のいずれかを持ちます。


設定内容 説明
使用しない ユーザーが SGD からログアウトすると、アプリケーションは終了します。

再開可能でないアプリケーションを中断または再開することはできません。

ユーザーセッション中 アプリケーションは、ユーザーが SGD からログアウトするまで動作し続けます。

ログインしている間は、これらのアプリケーションを中断および再開できます。

一般 アプリケーションは、ユーザーが SGD からログアウトしたあとも動作し続けます。

再度ログインした際に、再開ボタンをクリックすると、実行中のアプリケーションが再度表示されます。


再開可能なアプリケーションは、次の理由で役立ちます。

設定の変更

Webtop のアプリケーション領域にある「編集」ボタンをクリックすると、設定を変更できます。

「グループの編集」タブで、ユーザーは、アプリケーションをグループにまとめることで、自身の Webtop を「パーソナライズ」できます。ユーザーは、グループを表示する方法とタイミングを決定できます。グループは、類似のアプリケーションをまとめたり、使用頻度があまり多くないアプリケーションを隠したりする場合に役立ちます。ユーザーの Webtop 上で実行可能なアプリケーションのリストに対してアプリケーションの追加や削除を行なえるのは、SGD 管理者だけです。

「クライアントの設定」タブで、SGD Client に関する設定を行うことができます。たとえば、使用するプロキシサーバーを設定したり、実行できるアプリケーションのリストをデスクトップの「スタート」または「起動」メニューに表示するかどうかを設定したりできます。設定内容は、クライアントデバイス上のプロファイルに格納されます。

ログアウト

ブラウザを閉じる前に SGD からログアウトする必要があります。そうすることで、SGD がこれ以上実行する必要のないアプリケーションをすべてシャットダウンして、SGD Client を停止できます。

ログアウトを行わないでブラウザを閉じた場合は、SGD Client が引き続き動作しているため、SGD からログアウトされていません。ブラウザを誤って閉じた場合は、再度ログインする方法でのみ、Webtop を表示できます。

SGD からログアウトするには、Webtop 上の「ログアウト」ボタンをクリックし、確認を要求されたら「OK」をクリックします。


SGD 管理ツール

SGD には、次の管理ツールがあります。

Administration Console および Profile Editor は、SGD 管理者の Webtop 上で使用できます。

Administration Console

Administration Console を表示するには、SGD でサポートされている任意のブラウザ (Safari 以外) を使用できます。SGD のサポートされているブラウザの詳細は、『Sun Secure Global Desktop 4.41 管理者ガイド』を参照してください。ブラウザで JavaScript プログラミング言語が有効になっている必要があります。

Administration Console は、アレイ内のプライマリ SGD サーバーで実行されるときにもっとも効果的に機能します。

Administration Console の起動

Administration Console を起動するには、Webtop 上の該当するリンクをクリックします。

Webtop を表示しないで Administration Console を実行する場合は、次の場所から実行できます。

  • http://server.example.com に移動し、「Launch the Secure Global Desktop Administration Console」リンクをクリックします

  • http://server.example.com/sgdadmin

server.example.com は、SGD サーバーの名前です。

Webtop を表示しないで Administration Console を実行する場合は、SGD 管理者としてログインするように要求されます。

Administration Console の使用

Administration Console にログインすると、開始画面が表示されます (図 4-9 を参照)。

図 4-9   Administration Console の開始画面

Administration Console の開始画面のスクリーンショット


開始画面に含まれる、関連情報へのリンクを参照することをお勧めします。Administration Console を表示するには、「続行」をクリックします。Administration Console がナビゲーションビューに開きます (図 4-10 を参照)。

図 4-10   ナビゲーションビューの Administration Console

ナビゲーションビューの Administration Console のスクリーンキャプチャー


ナビゲーションビューは、SGD のさまざまな領域を管理するためのタブにアクセスできる「トップレベル」のビューです。次の表に、ナビゲーションビューで使用できるタブと、その使用目的の概要を示します。


タブ 説明
Secure Global Desktop サーバー SGD サーバーの管理および設定。

以前のリリースの SGD からアップグレードした場合、「Array Manager」はこのタブで置き換えられます。

このタブの詳細は、SGD の管理を参照してください。

セッション ユーザーの SGD セッションおよびアプリケーションセッションの管理。

以前のリリースの SGD からアップグレードした場合、「Session Manager」はこのタブで置き換えられます。

このタブの詳細は、ユーザーの監視を参照してください。

ユーザープロファイル ユーザーの SGD 設定内容の管理および設定。

以前のリリースの SGD からアップグレードした場合、「Object Manager」はこのタブで置き換えられます。

このタブの詳細は、ユーザーの作成を参照してください。

アプリケーション ユーザーが SGD を介して実行できるアプリケーションの管理および設定。

以前のリリースの SGD からアップグレードした場合、「Object Manager」はこのタブで置き換えられます。

このタブの詳細は、Webtop へのアプリケーションの追加を参照してください。

アプリケーションサーバー SGD を介して表示されたアプリケーションを実行するアプリケーションサーバーの管理および設定。

以前のリリースの SGD からアップグレードした場合、「Object Manager」はこのタブで置き換えられます。

このタブの詳細は、Webtop へのアプリケーションの追加を参照してください。

グローバル設定 SGD 全体に適用される設定の指定。

以前のリリースの SGD からアップグレードした場合、「Array Manager」はこのタブで置き換えられます。

このタブの詳細は、SGD の管理を参照してください。

キャッシュ SGD が格納したアプリケーションサーバーのパスワードと認証トークンの管理。

SGD は、次のディレクトリサービスの原則に基づいて構築されています。

  • ユーザー、アプリケーション、およびアプリケーションサーバーは、ディレクトリ内のオブジェクトで表現される。これらのオブジェクトは、組織を表現する「組織階層」として構成されます。

  • オブジェクトのタイプが異なれば、属性として知られている設定内容も異なる。

  • オブジェクト間の関係は、重要で意味がある。

  • 各オブジェクトは、一意の名前で識別される。

SGD には、さまざまなタイプのオブジェクトがあります。処理対象のオブジェクトを選択すると、Administration Console がオブジェクトビューに変わります。Administration Console には、オブジェクトビューとナビゲーションビューを切り替えられるリンクが用意されています。また、図 4-11 に示すように、最近処理したオブジェクト間を相互に切り替えられる「オブジェクト履歴」も用意されています。

図 4-11   Administration Console のナビゲーションリンク

Administration Console のナビゲーションリンクを示すスクリーンキャプチャー




caution icon

注意 - Administration Console の使用時は、ブラウザの「戻る」ボタンを使わないでください。代わりに、ナビゲーションリンクを使って Administration Console のページ間を移動してください。



「ユーザープロファイル」、「アプリケーション」、および「アプリケーションサーバー」の各タブは、2 つのセクションに分けられます。図 4-12 に示すように、左側がナビゲーションツリーで、右側がコンテンツ領域です。ナビゲーションツリーには、ユーザーの組織階層を構築するために使用されるコンテナオブジェクトだけが表示されます。ナビゲーションツリーでオブジェクトをブラウズして選択すると、選択したオブジェクトに含まれているオブジェクトのリストがコンテンツ領域に表示されます。

図 4-12   ナビゲーションツリーおよびコンテンツ領域

ナビゲーションツリーおよびコンテンツ領域を示すスクリーンキャプチャー


Administration Console のタブおよび画面のいくつかには、検索フィールドがあります。検索では大文字と小文字が区別されず、ワイルドカード文字「*」のみを使用できます。検索結果はテーブルに表示され、150 ヒット以内に制限されます。

Administration Console のほとんどのタブは、情報を表形式で表します。表のセル内の情報がリンクになっていて、クリックすると詳細な情報が表示される場合もあります。

tarantella コマンド

tarantella コマンドは、install-dir/bin ディレクトリにインストールされるスクリプトです。デフォルトでは、install-dir/opt/tarantella です。このスクリプトは標準 PATH 上に存在しないため、このコマンドを実行するたびにフルパスを指定するか、コマンドを実行する前に /opt/tarantella/bin ディレクトリに移動する必要があります。あるいは、次の操作を行います。

tarantella コマンドは実際にはコマンド群であり、各コマンドが独自のサブコマンドセットを持つことができます。サブコマンドは、常に tarantella コマンドを通して実行します。次に例を示します。


# tarantella license list

どのコマンドでも、--help コマンド行引数を使用してヘルプを利用できます。

多くのコマンドは、それらを基にしてスクリプトを構築できるように設計されています。

特定の tarantella コマンドをどのユーザーが使用できるかに関しては、次の制限が適用されます。

ユーザーを ttaserv グループのメンバーにするには、usermod -G コマンドを使用します。ttaserv グループは、ユーザーのプライマリグループまたは実効グループでなくてもかまいません。


ユーザーの作成

ここでは、Administration Console を使用して SGD ユーザーを作成する方法について説明します。これを行うには、ユーザープロファイルオブジェクトを作成します。ユーザープロファイルは、SGD にログインできるかどうかや実行できるアプリケーションなどの、ユーザーの SGD 設定を制御するために使用します。ここでは、ユーザーを SGD 管理者にする方法についても説明します。



ヒント - ユーザーに関する情報を入手するために LDAP (Lightweight Directory Access Protocol) ディレクトリを使用するように SGD を設定できます。LDAP 統合用に SGD を設定する場合は、ユーザープロファイルを作成する必要はありません。LDAP 統合用に SGD を設定する方法の詳細は、『Sun Secure Global Desktop 4.41 管理者ガイド』を参照してください。



Administration Console の「ユーザープロファイル」タブでは、ユーザープロファイルを作成および管理します。図 4-13 を参照してください。

図 4-13   「ユーザープロファイル」タブ

「ユーザープロファイル」タブのスクリーンキャプチャー


デフォルトでは、このタブには、organization と呼ばれるディレクトリオブジェクト (コマンド行では o=organization) と com と呼ばれるディレクトリ (軽量) オブジェクト (コマンド行では dc=com) の 2 つの「トップレベル」のオブジェクトが含まれています。これらのオブジェクトの名前変更や削除、または新しいトップレベルのオブジェクトの作成を行うことができます。ユーザーの管理に必要なオブジェクトはすべて、これらのトップレベルのオブジェクトタイプ内で作成します。

他のディレクトリオブジェクトを使って、組織を分割できます。たとえば、組織内の部門ごとにディレクトリ (組織単位) を使用することができます。

ユーザープロファイルおよび SGD 管理者の作成

ここでは、ユーザー自身のユーザープロファイルを作成する方法、およびユーザー自身を SGD 管理者にする方法について説明します。SGD 管理者は、必ずユーザープロファイルを保持しています。ユーザープロファイルを作成できるのは、SGD 管理者に限られます。

「Global Administrators」ロールに所属しているユーザーは、SGD 管理者です。SGD 管理者は、任意の SGD 管理ツールを使用して SGD を設定できます。「Global Administrators」ロールに所属していないユーザーは、管理用の権限を持ちません。

「Global Administrators」ロールは、「ユーザープロファイル」タブのシステムオブジェクト組織にあるオブジェクトです。「Global Administrators」ロールオブジェクトは、ユーザーに管理者特権を割り当て、管理ツールへのアクセスを許可するために使用されます。

これらの手順に従ったあとは、UNIX または Linux プラットフォームのユーザー名とパスワードを使って SGD にログインし、Administration Console を実行できます。

また、tarantella object new_person コマンドを使ってユーザープロファイルを作成したり、tarantella role add_member コマンドを使って SGD 管理者を追加したりすることもできます。

procedure icon  ユーザープロファイルを作成する方法

  1. Administration Console で、「ユーザープロファイル」タブをクリックします。

  2. 組織階層内のオブジェクトを選択します。

    ナビゲーションツリーを使用して、組織オブジェクトを選択します (図 4-14 を参照)。

    ユーザープロファイルは、必要に応じて、あとで別の場所に移動できます。

    図 4-14   選択された組織オブジェクト

    選択された組織オブジェクトを示すスクリーンキャプチャー


  3. ユーザープロファイルオブジェクトを作成します。

    1. コンテンツ領域の「新規」をクリックします。

      「新規オブジェクトの作成」ウィンドウが表示されます。

    2. 「名前」フィールドに、ユーザーの名前を入力します。

      たとえば、「Rusty Spanner」と入力します。

    3. 「ユーザープロファイル」オプションが選択されていることを確認し、「作成」をクリックします。

      「新規オブジェクトの作成」ウィンドウが閉じ、コンテンツ領域に新しいオブジェクトが反映されます。図 4-15 を参照してください。

      図 4-15   新しく作成されたユーザープロファイル

      新しく作成されたユーザープロファイルを示すスクリーンキャプチャー


  4. 「新規オブジェクトの表示」リンクをクリックします。

    ユーザープロファイルの「一般」タブがオブジェクトビューに表示されます。図 4-16 を参照してください。

  5. ユーザープロファイルを設定します。

    1. 「姓」フィールドに、ユーザーの姓を入力します。

      たとえば、「Spanner」と入力します。

    2. 「ログイン」チェックボックスが選択されていることと、「複数」チェックボックスが選択されていないことを確認します。

      これにより、ユーザーは確実に SGD にログインできます。

    3. 「ユーザー名」フィールドに、UNIX または Linux プラットフォームのユーザー名を入力します。

      たとえば、「rusty」と入力します。

      この属性は、ユーザーの識別や認証に使用されることがあります。

    4. 「電子メールアドレス」フィールドに、ユーザーの電子メールアドレスを入力します。

      たとえば、「rusty.spanner@indigo-insurance.com」と入力します。

      この属性は、ユーザーの識別や認証に使用されることがあります。

      図 4-16   ユーザープロファイルの「一般」タブ

      ユーザープロファイルの「一般」タブを示すスクリーンキャプチャー


    5. 「保存」をクリックします。

procedure icon  SGD 管理者を追加する方法

  1. Administration Console で、「ユーザープロファイル」タブをクリックします。

  2. ナビゲーションツリーで、「システムオブジェクト」をクリックします。

    「システムオブジェクト」テーブルがコンテンツ領域に表示されます (図 4-17 を参照)。

    図 4-17   「システムオブジェクト」テーブル

    「システムオブジェクト」テーブルを示すスクリーンキャプチャー


  3. 「システムオブジェクト」テーブルで、「Global Administrators」リンクをクリックします。

    「メンバー」タブがオブジェクトビューに表示されます (図 4-18 を参照)。

    図 4-18   「メンバー」タブ

    「メンバー」タブのスクリーンキャプチャー


  4. 「編集可能なメンバー」テーブルの「追加」をクリックします。

    「ユーザー割り当ての追加」ウィンドウが表示されます。図 4-19 を参照してください。

  5. ユーザープロファイルの位置を指定します。

    「検索」フィールドを使用してユーザープロファイルを見つけるか、ナビゲーションツリーをブラウズします。

  6. ユーザープロファイルの横にあるチェックボックスを選択し、「追加」をクリックします。

    図 4-19   「ユーザー割り当ての追加」ウィンドウ

    「ユーザー割り当ての追加」ウィンドウのスクリーンキャプチャー


    「メンバー」タブが表示され、ユーザープロファイルが「編集可能なメンバー」テーブルに表示されます。図 4-20 を参照してください。

    図 4-20   更新された「メンバー」タブ

    更新された「メンバー」タブのスクリーンキャプチャー



Webtop へのアプリケーションの追加

ここでは、Administration Console を使って、SGD を介して表示できるアプリケーションオブジェクトを作成する方法、およびそのアプリケーションを起動するためのリンクをユーザーの Webtop 上に表示する方法について説明します。

Administration Console の「アプリケーション」タブでは、ユーザーが SGD を介して実行できるアプリケーションを設定します。図 4-21 を参照してください。「アプリケーションサーバー」タブでは、アプリケーションを実行するアプリケーションサーバーを設定します。図 4-22 を参照してください。

図 4-21   「アプリケーション」タブ

「アプリケーション」タブのスクリーンキャプチャー


アプリケーションオブジェクトは、必ずアプリケーション組織 (コマンド行では o=applications) に含まれています。アプリケーションサーバーオブジェクトは、必ずアプリケーションサーバー組織 (コマンド行では o=appservers) に含まれています。

ディレクトリ (組織単位) オブジェクトを使用して、これらの組織を分割できます。たとえば、ディレクトリオブジェクトを使って、特定の部門で使用されるアプリケーションを格納できます。また、アプリケーションやアプリケーションサーバーをグループに整理することもできます。

SGD では、ユーザープロファイル、アプリケーション、およびアプリケーションサーバーの間にリンクまたは関係があります。Administration Console では、これらのリンクを割り当てと呼びます。それぞれの関係は、割り当てタブから管理されます。たとえば、ユーザープロファイルオブジェクトには、ユーザーに割り当てられるすべてのアプリケーションオブジェクトを示す「割り当て済みのアプリケーション」タブが用意されています。これらは、ユーザーの Webtop 上に表示されるアプリケーションです。同様に、アプリケーションオブジェクトには、アプリケーションを実行できるアプリケーションサーバーを示す「ホストしているアプリケーションサーバー」タブが用意されています。



ヒント - アプリケーションをユーザーに割り当てるために、LDAP ディレクトリの検索を使用するように SGD を設定できます。これは、DSI (Directory Services Integration) と呼ばれます。DSI の設定方法の詳細は、『Sun Secure Global Desktop 4.41 管理者ガイド』を参照してください。



アプリケーションオブジェクトの作成および割り当て

アプリケーションオブジェクトの作成および割り当てには、次の手順が必要です。

  1. アプリケーションサーバーオブジェクトを作成します。

    この手順では、アプリケーションを実行するアプリケーションサーバーの名前と場所を指定します。

    アプリケーションサーバーオブジェクトを作成する方法を参照してください。

  2. アプリケーションオブジェクトを作成します。

    この手順では、ユーザーがアプリケーションを起動するときに実行するコマンドとアプリケーションの表示方法を指定します。

    アプリケーションオブジェクトを作成する方法を参照してください。

  3. アプリケーションオブジェクトを割り当てます。

    この手順では、アプリケーションサーバーオブジェクトをアプリケーションオブジェクトに割り当てて、SGD がアプリケーションの実行場所を認識できるようにします。次に、アプリケーションオブジェクトを「ユーザープロファイル」タブのオブジェクトに割り当てて、SGD がアプリケーションのリンクをユーザーの Webtop 上に配置できるようにします。

    アプリケーションオブジェクトを割り当てる方法を参照してください。

オブジェクトを作成し、それらを割り当てることができるのは、SGD 管理者に限られます。

次の手順では、Windows アプリケーションオブジェクトを作成し、割り当てる方法について説明します。他のアプリケーションタイプについても、原則は同じです。

コマンド行で、tarantella object コマンド群を使って、これらのすべての手順を実行することもできます。

procedure icon  アプリケーションサーバーオブジェクトを作成する方法

  1. Administration Console で、「アプリケーションサーバー」タブをクリックします。

    図 4-22   「アプリケーションサーバー」タブ

    「アプリケーションサーバー」タブのスクリーンキャプチャー


  2. アプリケーションサーバーオブジェクトを作成します。

    アプリケーションサーバーオブジェクトをアプリケーションサーバー組織に直接作成します (図 4-22 を参照)。作成したアプリケーションは、必要に応じて、あとで別の場所に移動できます。

    1. コンテンツ領域の「新規」をクリックします。

      「新規オブジェクトの作成」ウィンドウが表示されます。

    2. 「名前」フィールドに、アプリケーションサーバーの名前を入力します。

      たとえば、「rome」と入力します。

    3. 「アプリケーションサーバー」オプションが選択されていることを確認し、「作成」をクリックします。

      「新規オブジェクトの作成」ウィンドウが閉じ、コンテンツ領域に新しいオブジェクトが反映されます。図 4-23 を参照してください。

      図 4-23   新しく作成されたアプリケーションサーバーオブジェクト

      新しく作成されたアプリケーションサーバーオブジェクトのスクリーンキャプチャー


  3. 「新規オブジェクトの表示」リンクをクリックします。

    アプリケーションサーバーオブジェクトの「一般」タブがオブジェクトビューに表示されます (図 4-24 を参照)。

  4. アプリケーションサーバーオブジェクトを設定します。

    1. 「アドレス」フィールドに、アプリケーションサーバーの完全修飾 DNS 名を入力します。

      たとえば、「rome.indigo-insurance.com」と入力します。

    2. 「アプリケーション起動」チェックボックスが選択されていることを確認します。

      これにより、そのアプリケーションサーバーがアプリケーションの実行に使用可能であることが SGD に通知されます。

    3. 「ドメイン名」フィールドに、Microsoft Windows ドメインの名前を入力します。

      たとえば、「rome」と入力します。

      この属性は、ユーザーがアプリケーションを実行する際の認証プロセスに使用されます。

      図 4-24   アプリケーションサーバーオブジェクトの「一般」タブ

      アプリケーションサーバーオブジェクトの「一般」タブのスクリーンショット


    4. 「保存」をクリックします。

procedure icon  アプリケーションオブジェクトを作成する方法

次の手順は、Windows アプリケーションオブジェクトを作成する方法の例を示しています。

  1. Administration Console で、「アプリケーション」タブをクリックします。

    図 4-25   「アプリケーション」タブ

    「アプリケーション」タブのスクリーンキャプチャー


  2. アプリケーションオブジェクトを作成します。

    アプリケーションオブジェクトをアプリケーション組織に直接作成します (図 4-25 を参照)。作成したアプリケーションは、必要に応じて、あとで別の場所に移動できます。

    1. コンテンツ領域の「新規」をクリックします。

      「新規オブジェクトの作成」ウィンドウが表示されます。

    2. 「名前」フィールドに、アプリケーションの名前を入力します。

      たとえば、「Notepad」と入力します。

      入力した名前は、Webtop 上のアプリケーションリンクに使用されます。

    3. 「Windows アプリケーション」オプションが選択されていることを確認し、「作成」をクリックします。

      「新規オブジェクトの作成」ウィンドウが閉じ、コンテンツ領域に新しいオブジェクトが反映されます (図 4-26 を参照)。

      図 4-26   新しく作成されたアプリケーションオブジェクト

      新しく作成されたアプリケーションオブジェクトのスクリーンキャプチャー


  3. 「新規オブジェクトの表示」リンクをクリックします。

    アプリケーションオブジェクトの「一般」タブがオブジェクトビューに表示されます。

  4. アプリケーションを設定します。

    Windows アプリケーションの設定の詳細は、『Sun Secure Global Desktop 4.41 管理者ガイド』を参照してください。この例では、次の設定以外は、デフォルトの設定で問題ありません。

    1. 「起動」タブをクリックします。

    2. 「アプリケーションコマンド」フィールドに、アプリケーションコマンドを入力します。

      Windows デスクトップセッションの場合は、このフィールドを空白のままにします。

      特定のアプリケーションを実行するには、そのアプリケーションを実行するコマンドのフルパスを入力します。たとえば、「C:\Windows\notepad.exe」と入力します。

      アプリケーションのインストール先は、すべてのアプリケーションサーバー上で同じ場所でなければいけません。

    3. 「アプリケーションサーバーからの実行を試行する」チェックボックスが選択されていることと、「Microsoft RDP プロトコル」オプションが選択されていることを確認します。

      図 4-27   「起動」タブ

      「起動」タブのスクリーンキャプチャー


    4. 「保存」をクリックします。

  5. 「プレゼンテーション」タブをクリックします。

    1. ウィンドウタイプを設定します。

      Windows デスクトップセッションの場合は、リストから「キオスク」設定を選択します。

      個別のアプリケーションの場合は、リストから「独立ウィンドウ」設定を選択します。「ウィンドウのサイズ」オプションを使用して、ウィンドウのサイズを指定できます。

      図 4-28   「プレゼンテーション」タブ

      「プレゼンテーション」タブのスクリーンキャプチャー


    2. 「保存」をクリックします。

procedure icon  アプリケーションオブジェクトを割り当てる方法

  1. Administration Console で、「アプリケーション」タブをクリックし、アプリケーションオブジェクトを選択します。

    「一般」タブがオブジェクトビューに表示されます。

  2. アプリケーションを実行できるアプリケーションサーバーを指定します。

    1. 「ホストしているアプリケーションサーバー」タブをクリックします。図 4-29 を参照してください。

      図 4-29   「ホストしているアプリケーションサーバー」タブ

      「ホストしているアプリケーションサーバー」タブのスクリーンキャプチャー


    2. 「編集可能な割り当て」テーブルの「追加」をクリックします。

      「アプリケーションサーバー割り当ての追加」ウィンドウが表示されます。図 4-30 を参照してください。

    3. アプリケーションサーバーの位置を指定します。

      「検索」フィールドを使用してアプリケーションサーバーオブジェクトを見つけるか、ナビゲーションツリーをブラウズします。

    4. アプリケーションサーバーオブジェクトの横にあるチェックボックスを選択し、「追加」をクリックします。

      複数のアプリケーションサーバーオブジェクトを選択した場合は、SGD によって、アプリケーションサーバー間の負荷分散が行われます。

      アプリケーションサーバーオブジェクトを含むグループオブジェクトを選択した場合は、そのグループ内のすべてのアプリケーションサーバーオブジェクトが選択されます。

      図 4-30   「アプリケーションサーバー割り当ての追加」ウィンドウ

      「アプリケーションサーバー割り当ての追加」ウィンドウのスクリーンキャプチャー


      「有効なアプリケーションサーバー」テーブルが、選択したアプリケーションサーバーオブジェクトで更新されます (図 4-31 を参照)。

      図 4-31   更新された「ホストしているアプリケーションサーバー」タブ

      更新された「ホストしているアプリケーションサーバー」タブのスクリーンキャプチャー


  3. Webtop 上にアプリケーションを表示するユーザーを指定します。

    1. 「割り当て済みのユーザープロファイル」タブをクリックします。図 4-32 を参照してください。

      図 4-32   「割り当て済みのユーザープロファイル」タブ

      「割り当て済みのユーザープロファイル」タブのスクリーンキャプチャー


    2. 「編集可能な割り当て」テーブルの「追加」をクリックします。

      「ユーザー割り当ての追加」ウィンドウが表示されます (図 4-33 を参照)。

    3. ユーザープロファイルの位置を指定します。

      「検索」フィールドを使用してユーザープロファイルを見つけるか、ナビゲーションツリーをブラウズします。

      アプリケーションオブジェクトは、ユーザープロファイルまたはディレクトリオブジェクトに割り当てることができます。

      アプリケーションオブジェクトをディレクトリオブジェクトに割り当てた場合は、そのディレクトリオブジェクトに含まれるすべてのユーザープロファイルが自動的にそのアプリケーションを受け取ります。これは、継承と呼ばれます。アプリケーションオブジェクトをディレクトリオブジェクトに割り当てると、より効率的です。

    4. ユーザープロファイルの横にあるチェックボックスを選択し、「追加」をクリックします。

      図 4-33   「ユーザー割り当ての追加」ウィンドウ

      「ユーザー割り当ての追加」ウィンドウのスクリーンキャプチャー


      「有効なユーザープロファイル」テーブルが、選択したユーザーで更新されます。図 4-34 を参照してください。

      図 4-34   更新された「割り当て済みのユーザープロファイル」タブ

      更新された「割り当て済みのユーザープロファイル」タブのスクリーンキャプチャー


  4. アプリケーションが Webtop 上に表示されていることを確認します。

    場合によっては、いったんログアウトしてから、UNIX または Linux システムのユーザー名とパスワードを使ってログインして、Webtop 上のアプリケーションを確認する必要があります。


SGD の管理

Administration Console の「グローバル設定」タブでは、SGD 全体に適用される設定を指定します。図 4-35 を参照してください。

図 4-35   「グローバル設定」タブ

「グローバル設定」タブのスクリーンキャプチャー


「グローバル設定」タブには、SGD を設定および管理するためのタブがほかにもいくつかあります。たとえば、「Secure Global Desktop 認証」タブでは、ユーザーが SGD に認証する方法を設定します。

Administration Console の「Secure Global Desktop サーバー」タブでは、個々の SGD サーバーを管理します。図 4-36 を参照してください。

図 4-36   「Secure Global Desktop サーバー」タブ

「Secure Global Desktop サーバー」タブのスクリーンキャプチャー


「Secure Global Desktop サーバー」タブには、SGD サーバーのステータス、SGD サーバーが動作中かどうか、存在しているユーザーセッションの数、および SGD サーバーがホストしているアプリケーションセッションの数が表示されます。

「Secure Global Desktop サーバーのリスト」テーブル内の SGD サーバーの名前をクリックすると、Administration Console では、さらにいくつかのタブがオブジェクトビューに表示されます。これらのタブを使用して、選択した SGD サーバーを設定したり管理したりします。図 4-37 を参照してください。

図 4-37   SGD サーバーの「一般」タブ

SGD サーバーの「一般」タブのスクリーンキャプチャー


コマンド行からグローバル設定や SGD サーバーを設定するには、tarantella config コマンドを使用します。すべてのコマンド行引数の詳細は、『Sun Secure Global Desktop 4.41 管理者ガイド』を参照してください。

アレイ

「Secure Global Desktop サーバー」タブを使用すると、いくつかの SGD サーバーをまとめて、「アレイ」を形成できます。アレイとは、設定情報を共有する一連の SGD サーバーを指します。

アレイは、次のサーバーで構成されます。

1 台のスタンドアロンサーバーは、セカンダリサーバーがないアレイ内のプライマリサーバーと見なされます。

アレイ内の SGD サーバーでは、異なるオペレーティングシステムを実行できます。ただし、アレイのすべてのメンバーが、同じバージョンの SGD を実行する必要があります。

SGD の評価期間中は、2 台以内の SGD サーバーを含むアレイに制限されます。ライセンスキーをインストールすると、この制限はなくなります。

アレイには、次のような利点があります。

どの SGD サーバーにログインした場合でも、同じ Webtop が表示され、ユーザーはアプリケーションを再開することができます。

SGD サーバーをアレイに追加するには、「Secure Global Desktop サーバーのリスト」テーブルの「追加」をクリックします。

ユーザーの監視

進行中のユーザーセッションとアプリケーションセッションを監視することにより、ユーザーが行なっていることを追跡できます。ユーザーセッションおよびアプリケーションセッションは、常にユーザー識別情報およびユーザープロファイルに関連付けられます。ユーザー識別情報は、ユーザーの一意の認証された識別情報です。ユーザープロファイルは、ユーザーの設定を含む SGD ユーザープロファイルオブジェクトです。

ユーザーセッション

ユーザーセッションは、ユーザーが SGD にログインした時点で始まり、ユーザーがログアウトした時点で終わります。ユーザーセッションは、ユーザーがログインした SGD サーバーによってホストされます。ユーザーセッションには、標準セッションまたはセキュアセッションを使用できます。セキュアセッションが使用可能なのは、SGD セキュリティーサービスが有効になっている場合だけです。

すでにユーザーセッションが開かれている場合にユーザーがログインすると、ユーザーセッションは新しい SGD サーバーに転送され、古いセッションは終了します。これは、セッションの乗っ取りまたはセッションの移動と呼ばれることがあります。

Administration Console では、次の手順でユーザーセッションを一覧表示できます。

  • ナビゲーションビューの「セッション」タブには、アレイ内のすべての SGD サーバーで実行されているすべてのユーザーセッションが表示されます。

  • SGD サーバーの「ユーザーセッション」タブには、そのサーバーでホストされているすべてのユーザーセッションが表示されます。

  • ユーザープロファイルの「ユーザーセッション」タブには、そのユーザープロファイルに関連付けられているすべてのユーザーセッションが表示されます。

「セッション」タブと「ユーザーセッション」タブでは、ユーザーセッションを選択して終了させることができます。「ユーザーセッション」タブでは、クライアントデバイスに関して SGD Client で検出された情報など、ユーザーセッションの詳細を表示できます。

コマンド行からユーザーセッションを一覧表示したり終了したりするには、tarantella webtopsession コマンドを使用します。

アプリケーションセッション

アプリケーションセッションは、ユーザーがアプリケーションを起動した時点で始まり、アプリケーションを終了した時点で終わります。各アプリケーションセッションは、SGD を使って実行中のアプリケーションの 1 つに、それぞれ対応しています。アプリケーションセッションは、実行中であることも、中断していることもあります。

アプリケーションセッションは、アレイ内の SGD サーバーのいずれでもホストできます。ユーザーがログインしたのと同じ SGD サーバーではない場合もあります。

Administration Console では、次のようにアプリケーションセッションを一覧表示できます。

  • SGD サーバーの「アプリケーションセッション」タブには、そのサーバーでホストされているすべてのアプリケーションセッションが表示されます。

  • ユーザープロファイルの「アプリケーションセッション」タブには、そのユーザープロファイルに関連付けられているすべてのアプリケーションセッションが表示されます。

  • アプリケーションサーバーの「アプリケーションセッション」タブには、そのアプリケーションサーバーで実行されているすべてのアプリケーションが表示されます。

「アプリケーションセッション」タブでは、アプリケーションセッションの詳細を表示できます。また、アプリケーションセッションを終了したりシャドウィングしたりすることもできます。シャドウィングを使用すると、管理者とユーザーは同じアプリケーションを同時に使って対話することができます。



注 - シャドウィングできるのは、Windows アプリケーションと X アプリケーションだけです。また、アプリケーションセッションを中断してはいけません。



コマンド行からアプリケーションセッションを一覧表示したり終了したりするには、tarantella emulatorsession コマンドを使用します。


SGD の制御

コマンド行から SGD を制御するには、tarantella starttarantella stop、および tarantella restart コマンドを使用します。

SGD サーバーと SGD Web サーバーを制御するには、次のコマンドを使用します。

tarantella starttarantella stop、および tarantella restart コマンドのサブコマンドを使用すると、次のように SGD の個々のコンポーネントを制御できます。

tarantella stoptarantella start、および tarantella restart コマンドに使用できるサブコマンドとオプションの詳細は、『Sun Secure Global Desktop 4.41 管理者ガイド』を参照してください。

SGD 拡張モジュールの制御

この節では、SGD 拡張モジュールの制御方法について説明します。

Microsoft Windows 対応 SGD 拡張モジュールの制御

Microsoft Windows 対応 SGD 拡張モジュールをインストールすると、負荷分散サービスがただちに開始されます。負荷分散サービスは、Windows ホストがリブートされたときにも自動的に開始されます。

procedure icon  負荷分散サービスを手動で制御する方法

Windows ホスト上の負荷分散サービスの停止と開始を手動で行うには、次の手順を使用します。

  1. 管理者特権を持つユーザーで Windows ホストにログインします。

  2. Windows の「コントロール パネル」で「管理ツール」をクリックします。

  3. 「コンピュータの管理」をクリックします。

  4. ツリーで「サービスとアプリケーション」を展開します。

  5. 「サービス」をクリックします。

  6. 「Tarantella Load Balancing Service」をダブルクリックします。

  7. 「停止」または「開始」をクリックして、サービスを停止または開始します。

UNIX および Linux プラットフォーム対応 SGD 拡張モジュールの制御

UNIX および Linux プラットフォーム対応 SGD 拡張モジュールをインストールすると、負荷分散および UNIX オーディオのプロセスがただちに開始されます。クライアントドライブマッピングのプロセスは追加の設定を必要とするため、手動で開始する必要があります。

ホストがリブートされるたびに、拡張モジュールのすべてのプロセスが自動的に開始されます。

UNIX プラットフォームと Linux プラットフォームでは、tem コマンドを使用して拡張モジュールのプロセスを手動で制御できます。tem コマンドは、install-dir/bin ディレクトリにインストールされるスクリプトです。デフォルトでは、install-dir/opt/tta_tem です。このスクリプトは標準 PATH 上に存在しないため、このコマンドを実行するたびにフルパスを指定するか、コマンドを実行する前に /opt/tta_tem/bin ディレクトリに移動する必要があります。あるいは、次の操作を行います。

  • /opt/tta_tem/bin を PATH に追加します。次に例を示します。

    PATH=$PATH:/opt/tta_tem/bin; export PATH

  • エイリアスを作成します。次に例を示します。

    alias em=/opt/tta_tem/bin/tem

拡張モジュールのプロセスを手動で制御するには、次のコマンドをスーパーユーザー (root) で実行します。

  • tem start - 負荷分散のプロセスを開始します

  • tem stop - 負荷分散のプロセスを停止します

  • tem startcdm - CDM のプロセスを起動します

  • tem stopcdm - CDM のプロセスを停止します

  • tem startaudio - UNIX プラットフォームオーディオのプロセスを開始します

  • tem stopaudio - UNIX プラットフォームオーディオのプロセスを停止します

拡張モジュールの各種モジュールのステータスを表示するには、tem status コマンドを使用します。


SGD ネットワークアーキテクチャー

SGD は、次の層から構成される 3 層ネットワークアーキテクチャーモデルを中核にして構築されています。

同一ホスト上に複数の層を常駐させることができます。たとえば、1 台の UNIX プラットフォームのホストで、SGD サーバーおよびアプリケーションサーバーの両方を稼働できます。ただし、層は論理的に独立させておく必要があります。

クライアントデバイス

第 1 層には、「クライアントデバイス」があります。クライアントデバイスは 1 台のハードウェアであり、ブラウザと SGD Client を使って SGD と通信できます。

ブラウザは、第 2 層の SGD Web サーバーと通信し、ユーザーに対して Webtop を表示します。

SGD Client は、第 2 層の SGD サーバーと通信し、ユーザーが実行するアプリケーションを表示します。

Adaptive Internet Protocol (AIP) は、第 1 層と第 2 層の間でネットワークを最適に利用できるようにします。

SGD サーバー

第 2 層には、「SGD サーバー」があり、第 1 層と第 3 層の間のゲートウェイとして機能します。この層は、1 台の SGD サーバーで構成されているか、アレイを形成するように設定された複数の SGD サーバーで構成されています。

SGD サーバーは次の処理を行います。

アプリケーションサーバー

第 3 層には、「アプリケーションサーバー」あり、ユーザーのアプリケーションを実行します。

ユーザーが Webtop 上のリンクをクリックすると、SGD は該当するアプリケーションサーバー上でアプリケーションを起動します。アプリケーションからの出力は、SGD サーバーによって、アプリケーションサーバーからクライアントデバイスにリダイレクトされます。

アプリケーションに関して SGD を設定する場合、そのアプリケーションを実行できるすべてのアプリケーションサーバーに関する情報を入力します。SGD はアプリケーションサーバー間で負荷を分散します。


次の作業

デフォルトでは、SGD は 30 日間の評価モードでインストールされます。評価期間中は、次の制限が適用されます。

30 日が経過すると、SGD サーバーにログインできなくなります。

SGD を引き続き使用するには、ライセンスキーを追加する必要があります。ライセンスキーは、次の場所で追加できます。

ユーザーに通知する必要がある内容

次の情報は、SGD を使う人に役立つ重要な情報です。

詳細ヘルプの入手場所

Webtop 上で「ヘルプ」をクリックすると、『Sun Secure Global Desktop 4.41 管理者ガイド』が表示されます。これは、SGD を設定および実行するためのオンラインマニュアルです。Administration Console では、オンラインヘルプも利用できます。

また、次の場所から HTML (Hypertext Markup Language) 形式と PDF (Portable Document Format) 形式のマニュアルも入手できます。

さらに、Sun Developer Network の SGD フォーラム (http://forum.java.sun.com/forum.jspa?forumID=815) で技術的な問題について話し合うこともできます。