第 6 章 |
次の表に、SGD Client でサポートされるクライアントプラットフォームの一覧を示します。また、サポートされるブラウザ、および SGD Client が統合モードで動作しているときにサポートされるデスクトップメニューシステムも含まれています。
サポートされるクライアントプラットフォーム | サポートされるブラウザ | 統合モードのサポート |
---|---|---|
Microsoft Windows Vista | Internet Explorer 7.0 以降 | Microsoft Windows の「スタート」メニュー |
Microsoft Windows XP Professional | Internet Explorer 6.0 以降、7.0 以降 | Microsoft Windows の「スタート」メニュー |
Microsoft Windows 2000 Professional | Internet Explorer 6.0 以降 | Microsoft Windows の「スタート」メニュー |
SPARC プラットフォーム上の Solaris 8 OS 以降 | Mozilla Firefox 2.0 以降 | Sun Java Desktop System の「起動」メニュー |
SPARC プラットフォーム上の Solaris 10 OS Trusted Extensions | Mozilla Firefox 2.0 以降 | サポートされていません |
x86 プラットフォーム上の Solaris 10 OS | Mozilla Firefox 2.0 以降 | Sun Java Desktop System の「起動」メニュー |
Mac OS X 10.4 以降 | Safari 2.0 以降 | サポートされていません |
Fedora Linux 8 (Intel x86 32 ビット) | Mozilla Firefox 2.0 以降 | GNOME または KDE の「スタート」メニュー |
Red Hat Desktop version 5 | Mozilla Firefox 2.0 以降 | GNOME または KDE の「スタート」メニュー |
SUSE Linux Enterprise Desktop 10 | Mozilla Firefox 2.0 以降 | GNOME または KDE の「スタート」メニュー |
Ubuntu 7.04 | Mozilla Firefox 2.0 以降 | GNOME の「スタート」メニュー |
ブラウザで JavaScript プログラミング言語が有効になっている必要があります。
次の機能をサポートするには、ブラウザで Java テクノロジを有効にする必要があります。
Java テクノロジを利用できない場合でも、SGD Client を手動でダウンロードしてインストールできます。
サポートされる Java テクノロジ用プラグインは次のとおりです。
注 - Microsoft Windows Vista プラットフォームでは、Sun Java Plug-in ツール version 1.6.0 だけがサポートされます。 |
ユーザーが同一のクライアントデバイスとブラウザを使って複数のユーザーセッションを起動した場合、新しいセッションが既存のセッションを終了させるのではなく、それらのユーザーセッションは結合されます。この方法でユーザーセッションを結合するには、永続的な Cookie を許可するようにブラウザが設定されている必要があります。永続的な Cookie が許可されていない場合、ユーザーセッションは常に終了し、アプリケーションウィンドウが閉じることもあります。
SGD Client は SGD の一部であり、クライアントデバイス上にインストールされます。SGD Client がないと、アプリケーションを実行できません。
ここでは、SGD Client をインストールして実行する方法の詳細について説明します。
SGD Client は、次のいずれかのモードで動作できます。
ブラウザの使用。ブラウザを使用して、Webtop と呼ばれる特殊な Web ページを表示できます。Webtop には、ユーザーが SGD で実行できるアプリケーションが列挙され、アプリケーションセッションや印刷を制御するためのコントロールが付いています。これは SGD を使用するためのデフォルトの方法です。
Webtop の詳細については、Sun Secure Global Desktop 4.41 ユーザーガイドを参照してください。
統合モード。ユーザーが SGD で実行できるアプリケーションのリストは、クライアントデバイスのデスクトップにある「スタート」メニューまたは「起動」メニューに表示されます。統合モードを使用すると、ユーザーは、リモートアプリケーションをローカルアプリケーションと同じ方法で実行できます。ほかの設定事項にもよりますが、通常は、ユーザーはブラウザを使う必要がありません。
詳細については、統合モードを参照してください。
クライアントプラットフォームによって異なりますが、SGD Client の稼動中は、システムトレイやワークスペーススイッチにアイコンが表示されます。
SGD Client を適切に設定して、SGD サーバーに接続できるようにする必要があります。SGD Client の接続設定は、クライアントプロファイルで定義されます。クライアントプロファイルは、クライアントデバイスに格納されています。
クライアントプロファイルは、SGD Client が起動するときの接続先の URL (Uniform Resource Locator) や、SGD Client の動作モードなどを制御します。
SGD でのクライアントプロファイルの使用方法、およびクライアントプロファイルで設定できる設定の詳細については、クライアントプロファイルを参照してください。
Java テクノロジ対応のブラウザを使用している場合、SGD Client の機能は SGD Client Helper によって実現されます。
SGD Client Helper は、次の機能を実行する Java アプレットです。
SGD Client をダウンロードしてインストールする。これは自動インストールした場合にのみ実行可能です。SGD Client の自動インストールも参照してください。
プロキシサーバーの設定をブラウザから取得し、SGD Client に送信する。これはユーザーのクライアントプロファイルの設定にも依存します。
SGD Client を起動する。これは、ユーザーがブラウザを起動してログイン URL を開こうとしたときにのみ実行されます。
SGD Client Helper の使用は任意です。Java テクノロジを使用しないで SGD にアクセスする方法を参照してください。
自動インストール。Java テクノロジ対応のブラウザを使用して、SGD Client のダウンロードとインストールを自動的に処理できます。SGD Client の自動インストールを参照してください。
手動インストール。SGD Client を手動でクライアントデバイスにダウンロードし、インストールできます。SGD Client の手動インストールを参照してください。
Java テクノロジ対応のブラウザを使用している場合は、URL http://server.example.com/sgd で示されるページを開いた時点で、自動的に SGD Client がインストールされます。ここで、server.example.com は SGD サーバーの名前です。
注 - Microsoft Windows Vista プラットフォームで Internet Explorer を使用する場合、SGD Client のダウンロードとインストールを自動的に実行するには、Internet Explorer の「セキュリティ設定」の「信頼済みサイト」リストに SGD サーバーを追加しておく必要があります。 |
SGD Client の自動インストールでは、SGD Client のバージョンが異なると、別々のディレクトリにインストールされます。これは、次のことを示しています。
ユーザーは、アップグレードされた SGD サーバーにログインするだけで、SGD Client をアップグレードできます。
SGD のバージョンに合わせ、該当する SGD サーバーにログインするだけで、適切な SGD Client を実行できます。
SGD Client は次のディレクトリにインストールされます。
Microsoft Windows クライアントデバイス。ユーザーに固有の書き込み可能なディレクトリ。次に例を示します。
C:\Documents and Settings\username\Local Settings\Temp\tcc\version
実際の場所は、ユーザーの権限、オペレーティングシステム、および使用されている Java Plug-in ツールのバージョンによって異なります。
Microsoft Windows クライアントデバイスを使用するユーザーは、ローミングユーザープロファイルを持つことができます。ローミングユーザープロファイルにより、ユーザーがどの Microsoft Windows コンピュータを使用する場合でも、同じ環境が提供されます。
Microsoft Windows ユーザーがローミングユーザープロファイルを所有している場合、SGD Client は次のディレクトリにインストールされます。
C:\Documents and Settings\username\Application Data\Temp\tcc\version
ローミングユーザープロファイルを処理するように SGD を設定する方法の詳細については、ローミングユーザープロファイルでの自動インストールを有効にする方法 を参照してください。
自動インストールを使用し、しかも SGD Client のインストール先を細かく制御しようとする場合は、SGD Client をインストールし、SGD Web サービスを使用してインストール先を指定するユーザー独自の Web アプリケーションを開発できます。
SGD Client の自動インストールの詳細については、Sun Secure Global Desktop 4.41 インストールガイドを参照してください。
ローミングされるディレクトリに SGD Client が自動的にインストールされるようにするには、アレイ内の各 SGD サーバーで次の手順を実行します。
SGD サーバーにログインしているユーザーがいないこと、および中断しているアプリケーションセッションも含め、SGD サーバー上で実行されているアプリケーションセッションがないことを確認してください。
手動インストールの場合、SGD Client のインストール先はどこでも任意の場所に決めることができます。
SGD Web サーバーの開始画面から SGD Client をダウンロードしてインストールします。SGD Web サーバーの開始画面は、http://server.example.com にあります。ここで、server.example.com は SGD サーバーの名前です。
開始画面の「Sun Secure Global Desktop Client のインストール」をクリックします。Sun Secure Global Desktop Client のダウンロードページには、SGD Client をダウンロードしてインストールする手順が記載されています。
Microsoft Windows クライアントデバイスでは、デフォルトのインストールディレクトリは C:\Program Files\Sun\Secure Global Desktop Client です。SGD Client のショートカットが Windows の「スタート」メニューにも追加されます。
SGD Client の手動インストールの詳細については、Sun Secure Global Desktop 4.41 インストールガイドを参照してください。
ユーザーは通常、ブラウザを起動し、http://server.example.com/sgd という URL にアクセスすることによって SGD にログインします。ここで、server.example.com は SGD サーバーの名前です。
このようにして SGD に接続すると、自動的に SGD Client がダウンロードされ、起動されます。一方、SGD Client をコマンド行から起動し、SGD サーバーに接続することも可能です。コマンド行から、ブラウザを使用して、または統合モードで SGD Client を実行できます。
SGD Client は、Microsoft Windows クライアントプラットフォームでは tcc コマンドを使用して、UNIX、Linux、または Mac OS X クライアントプラットフォームでは ttatcc コマンドを使用して起動します。次に例を示します。
tcc [ -profile name ] [ -loginurl url ] [ -preferredlanguage lang ] [ -logdir file ] [ -use-java ] [ -version ]
次の表に、tcc および ttatcc コマンドでサポートされる引数の一覧を示します。
コマンド行にユーザー名やパスワードを指定することはできません。ただし、ユーザーが自動的にログインできるように SGD Client を設定することは可能です。これは統合モードと呼ばれます。詳細については、SGD Client の統合モードを設定するを参照してください。
SGD Client のコマンド行を使用して、ユーザー独自のショートカットやシェルスクリプトを作成できます。
注 - ユーザーのプロファイルで「システムログイン時に接続」と「「スタート」メニューへのアプリケーションの追加」オプションのどちらかが有効になっている場合、SGD Client は、そのユーザーのデスクトップの「スタート」メニューに自分自身のショートカットを自動的に追加します。どのデスクトップシステムに対応しているかは、サポートされるクライアントプラットフォームに詳しく記載されています。 |
コマンド行から SGD Client を実行する例をいくつか次に示します。
次の例では、SGD Client を起動し、ユーザーのプロファイルキャッシュにある Default プロファイルに定義された設定を使用します。
$ ttatcc |
プロファイルがない場合や、プロファイルにログイン URL が含まれていない場合、SGD Client は起動しても、SGD サーバーに接続できません。
ユーザーが以前に複数の SGD サーバーに接続している場合、SGD Client は、ユーザーが接続した最後の SGD サーバーに、そのサーバーのプロファイルを使用して接続します。
このコマンドは、ユーザーが常に同じ SGD サーバーに接続する場合に SGD Client を起動するために使用します。
SGD Client では、次のコマンド行引数もサポートされています。これらの引数は、SGD Web サービスを使用したアプリケーションを開発する場合にのみ有効です。
引数 | 説明 |
---|---|
-port tcp | SGD Client が SGD サーバーに接続する際に使用するポート。SGD との接続をセキュリティー保護する場合、これは通常、TCP (Transmission Control Protocol) ポート 5307 になります。 |
-baseroute | SGD Client が SOCKS プロキシサーバーのトラバースに使用するベースネットワーク経路。 |
-firewalltraversal | SGD サーバーがファイアウォール越えを使用していることを示します。SGD サーバーへの接続と Webtop への接続はどちらも同じポート使用します。通常は、ポート 443 です。 |
-connectioncookie cookie | SGD Client の使用対象となっているユーザーセッションを特定するために SGD サーバーが使用する Cookie を指定します。 |
-portfile file | SGD Client が待機ポート番号を書き込むファイルの名前。 |
-psn | Mac OS X クライアントデバイスでのみ使用されます。X サーバーが稼働していることを確認します。 |
-server server | SGD サーバーの完全修飾ドメインネームシステム (DNS) 名。 |
-no-browser | SGD Client の起動時にブラウザを起動しません。 |
デフォルトでは、SGD は Java™ アプレットである SGD Client Helper を使用して次の機能を実行します。
組織で Java テクノロジを使用していない場合は、追加の設定が必要になります。SGD サーバーに接続するには、手動で SGD Client をダウンロードしてインストールしたあと、SGD Client を設定する必要があります。これについて、次の手順で説明します。
SGD Client を手動でダウンロードしてインストールします。
SGD Client を SGD Web サーバーの開始画面、たとえば http://server.example.com からダウンロードします。ここで、server.example.com は SGD サーバーの名前です。
「Sun Secure Global Desktop Client のインストール」というリンクをクリックします。
SGD Client をインストールする方法の詳細については、ダウンロードページおよびSun Secure Global Desktop 4.41 インストールガイドを参照してください。
デスクトップの「スタート」メニューにあるショートカットから SGD Client を起動します。
SGD Client をはじめて起動すると、接続先の URL を入力するよう求められます。これは通常、http://server.example.com/sgd です。ここで、server.example.com は SGD サーバーの名前です。SGD Client からは、使用するプロキシサーバー設定の入力も求められます。
接続すると、SGD Client はデフォルトブラウザを起動して SGD のログインページを表示します。
または、コマンド行から SGD Client を起動することもできます。詳細については、コマンド行からの SGD Client の実行を参照してください。
Webtop のアプリケーション領域にある「編集」ボタンをクリックします。「クライアントの設定」タブに移動し、クライアントプロファイルを編集します。
クライアントプロファイルの設定も参照してください。
SGD には、ブラウザと統合モードのどちらを使用してもアクセスできます。
統合モードは、Java テクノロジが使用できない場合でも操作しやすい環境をユーザーに提供します。「スタートメニューへのアプリケーションの追加」チェックボックスにチェックマークを付けます。統合モードも参照してください。
自動ログインを使用してブラウザの使用を最小限に抑えるには、「自動クライアントログイン」チェックボックスを選択します。認証トークンの認証を参照してください。
Webtop やログインページなど、SGD Client のページをブラウザに表示する必要がある場合は、常にデフォルトブラウザが起動されます。
Webtop の表示を更新するため、手動でページを更新しなければならない場合があります。あるいは、ログイン URL を http://server.example.com/sgd/thin.jsp に変更して、"thin" スタイルの Webtop にするという方法もあります。ここで、server.example.com は SGD サーバーの名前です。
ブラウザ側のプロキシサーバー設定を使用することはできないので、プロファイルに定義する必要があります。クライアントプロキシ設定の設定を参照してください。
注 - SGD 管理者は、組織または組織単位のプロファイルを編集することによって、これに属するユーザーに関するこれらの設定の多くを、あらかじめ済ませておくことができます。 |
ここでは、SGD Client のクライアントプロファイルを管理および設定する方法の詳細について説明します。
クライアントプロファイルとは、SGD Client を制御する一連の設定のことです。クライアントプロファイルの設定には、次の内容が含まれます。
SGD Client が起動するときの接続先の URL。通常、これは SGD にログインするための URL と同じです。
SGD Client の動作モード。ユーザーが実行できるアプリケーションを Webtop に表示するか、またはユーザーのデスクトップの「スタート」メニューまたは「起動」メニューに表示するか。
注 - SGD Client が SGD サーバーに接続できるのは、どちらも同じメジャー/パッチバージョン番号を持っている場合に限られます。たとえば、Version 4.40.917 などです。 |
ユーザーが接続する SGD サーバーごとに 1 つのクライアントプロファイル (1 つの設定グループ) が存在します。プロファイルは、ユーザーが SGD サーバーに接続するとダウンロードされます。SGD Client を手動でインストールした場合、SGD Client の初回起動時に、初期接続情報を確認するよう要求されます。
注 - クライアントプロファイルは、ユーザープロファイルとは異なります。ユーザープロファイルは、Webtop コンテンツや、その他の SGD 固有の設定 (印刷など) を制御します。 |
SGD 管理者は、クライアントプロファイルを、SGD 管理ツールである Profile Editor を使用して管理します。Profile Editor ツールは、SGD 管理者だけが使用できます。
SGD 管理者は、次のオブジェクトのクライアントプロファイルを作成、編集、および削除できます。
これらの各オブジェクトに作成できるクライアントプロファイルは 1 つだけです。クライアントプロファイルは、SGD サーバーに格納されています。
デフォルトシステムクライアントプロファイルは、System Objects 組織のプロファイルです。このクライアントプロファイルは、編集可能ですが、削除はできません。
ユーザーは、Webtop からユーザー独自のクライアントプロファイルを編集できます。Webtop のアプリケーション領域にある「編集」ボタンをクリックし、「クライアントの設定」タブに移動します。
ユーザーが編集できるのは、現在接続している SGD サーバーのクライアントプロファイルだけです。ユーザーのクライアントプロファイルは、SGD サーバーではなく、クライアントデバイスに格納されます。
注 - 匿名ユーザーは、クライアントプロファイルを編集できません。これらのユーザーは一時的なユーザーであるためです。詳細については、匿名ユーザーの認証を参照してください。 |
SGD のプロファイル編集は、デフォルトで有効になっています。
注 - プロファイルの編集を禁止すると、それは SGD 管理者を含む全ユーザーについて禁止したことになります。その場合でも、SGD 管理者は Profile Editor アプリケーションを使用してクライアントプロファイルを作成および編集できます。 |
プロファイル編集は、組織、組織単位、またはユーザープロファイルに対して設定できます。
プロファイル編集を組織階層内の親オブジェクトから継承することにより、SGD 管理者は、各ユーザーオブジェクトを編集せずに多数のユーザーのプロファイル編集を有効/無効にできます。デフォルトでは、すべてのユーザーのプロファイル編集が有効になっています。
次の表に、クライアントプロファイルで使用可能な設定とその機能について説明します。
設定内容 | 説明 |
---|---|
ログイン URL | プロファイルが使用する SGD の URL。これは通常、http://server.example.com/sgd です。ここで、server.example.com は
SGD サーバーの名前です。
ユーザーが Webtop をブラウザに表示することによって SGD を実行する場合は、ユーザーが Webtop にログインしてアクセスできるように、この URL がユーザーのデフォルトブラウザに自動的にロードされます。 統合モードでは、URL がユーザーのデフォルトブラウザにロードされるのは、そのユーザーが SGD にログインする必要がある場合だけです。 クライアントプロファイル内の URL は、コマンド行引数を使用して上書きできます。コマンド行からの SGD Client の実行を参照してください。 デフォルトのログイン URL は、http://server.example.com:80/sgd/index.jsp です。 |
システムログイン時に接続 | 有効な場合、クライアントデバイスにログインするたびに、SGD Client
がこのクライアントプロファイルを使用して自動的に起動します。
これを有効にすると、アプリケーションのショートカットまたはシンボリックリンクが、SGD Client によりデスクトップシステムのスタートアップフォルダ内に作成されます。リンクは、次の場所に作成されます。 |
「スタート」メニューへのアプリケーションの追加 | ユーザーが SGD とどのように対話するかを制御します。
有効な場合、ユーザーが実行できるアプリケーションが、クライアントデバイスのデスクトップの「スタート」または「起動」メニューに表示されます。これは統合モードと呼ばれます。ユーザーは、アプリケーションの中断や再開など、Webtop 上でアプリケーションを制御することはできません。 |
自動クライアントログイン | 有効な場合、SGD Client は起動するとすぐに、認証トークンを使用してユーザーをログインさせようとします。
このオプションを有効にできるのは、「「スタート」メニューへのアプリケーションの追加」設定が有効な場合だけです。 詳細については、統合モードを参照してください。 |
代替 PDF ビューア | PDF 印刷で使用する代替 PDF (Portable Document
Format) ビューア用のアプリケーションコマンド。
アプリケーションがユーザーの PATH に存在しない場合は、アプリケーションのフルパスを入力します。 この設定が適用されるのは、UNIX、Linux、および Mac OS X プラットフォームのクライアントデバイスだけです。 |
ログ | SGD Client ログファイルに出力される情報量を制御します。 |
言語の選択 | SGD Client がコマンド行から起動される際に使用すべきデフォルト言語。たとえば、SGD
Client が統合モードの場合など。
選択した言語は、SGD Client、ログインダイアログ、および Webtop で表示されるメッセージで使用されます。 詳細については、Webtop の言語を設定するを参照してください。 |
ローカル X サーバーの確認 | 有効な場合、SGD Client がクライアントデバイス上で動作している
X サーバーがあるかどうかを確認します。
X アプリケーションがクライアントデバイス上で X サーバーを使って表示されるように設定されているときは、このオプションを有効にすると X アプリケーションを起動するときのパフォーマンスが向上します。ローカル X サーバーを使用できない場合は、代わりに independent ウィンドウが使用されます。 |
プロキシ設定 | この設定により、SGD Client が使用するプロキシサーバーの決定方法が制御されます。
「デフォルトの Web ブラウザ設定を使用する」を使用すると、ユーザーのデフォルトブラウザ内のプロキシサーバー設定が使用されます。 手動プロキシ設定を使用すると、プロファイルにプロキシサーバー設定を定義できます。ハイパーテキスト転送プロトコル (HTTP) プロキシサーバーを指定できます。 ブラウザ上でプロキシを設定すると、設定が保存され、SGD Client の次回起動時に使用されます。 「セッション開始時にプロキシ設定を確立する」が有効になっている場合は、SGD Client が起動するたびに、ブラウザからプロキシ設定が取得されます。保存済みのプロキシ設定は使用されません。「自動クライアントログイン」が選択されている場合は、「セッション開始時にプロキシ設定を確立する」設定が無効になります。 デフォルトでは、「デフォルトの Web ブラウザ設定を使用する」チェックボックスが選択され、「セッション開始時にプロキシ設定を確立する」チェックボックスは選択されていません。 |
接続障害 | SGD サーバーへの接続が失われた場合の SGD Client の動作を制御する設定
(常に再接続する、再接続しない、ユーザーに確認する、のいずれか)。
再接続する場合、これらの設定により、接続試行回数および接続試行間隔 (秒単位) が制御されます。 SGD Client が再接続できない場合、ユーザーセッションは終了します。実行中のアプリケーションは、アプリケーションの「再開機能」設定に応じて終了または中断します。 |
SGD 管理者によって作成されたクライアントプロファイルは、作成先の SGD サーバーに格納されます。これらのプロファイルは次に、アレイ内のすべての SGD サーバーにコピーされ、任意の SGD サーバー上で編集できるようになります。
ユーザーがはじめて SGD にログインすると、SGD Client は、クライアントデバイスのプロファイルキャッシュにクライアントプロファイルをダウンロードします。次に示すクライアントプロファイルの中で最初に一致したものがダウンロードされます。
そのユーザーに割り当てられている、システムオブジェクト組織内のユーザープロファイルオブジェクトに対して定義されたクライアントプロファイル。たとえば、ユーザーが LDAP 認証を使用して認証されており、System Objects/LDAP Profile オブジェクトのクライアントプロファイルが存在する場合は、このプロファイルがダウンロードされます。
SGD 管理者がユーザーの所属する組織単位または組織に定義したクライアントプロファイル。ユーザーの組織単位のクライアントプロファイルが存在しない場合、SGD は上位の組織階層の親オブジェクトにクライアントプロファイルが存在するかどうかを確認します。
ユーザーがクライアントプロファイルを編集して保存すると、SGD 管理者が定義したクライアントプロファイル、またはシステムのデフォルトクライアントプロファイルが上書きされてユーザー固有のクライアントプロファイルが作成されます。このプロファイルは、クライアントデバイスのプロファイルキャッシュにのみ保存されます。
注 - クライアントプロファイルに加えた変更を有効にするには、SGD からログアウトしてから再度ログインする必要があります。 |
プロファイルキャッシュは、クライアントデバイスから SGD にログインする各ユーザーに固有のもので、次の場所に格納されます。
UNIX、Linux、および Mac OS X プラットフォームのクライアントデバイス – $HOME/.tarantella/tcc/profile.xml
Microsoft Windows クライアントデバイス – C:\Documents and Settings\username\Local Settings\Application Data\Sun\SSGD\profile.xml
注 - ユーザーがローミングユーザープロファイルを持っている場合は、ローミングユーザープロファイルでの自動インストールを有効にする方法 を参照してください。 |
SGD Client を手動でインストールしたか、自動でインストールしたかに関係なく、同一のプロファイルキャッシュが使用されます。
管理者によって定義されたクライアントプロファイルを使用している場合でも、ユーザーがクライアントプロファイルを編集するときまたはユーザーがログインするときには、そのたびにプロファイルキャッシュが更新されます。
![]() | Caution - ユーザーがクライアントプロファイルを編集していないと、profile.xml ファイルに加えられた手動の変更は、ユーザーが次回ログインしたときにすべて失われます。 |
プロファイルキャッシュには、ユーザーが接続する SGD サーバーごとに 1 つのクライアントプロファイルが格納されます。
クライアントプロファイルを編集したあとに「リセット」ボタンをクリックすれば、デフォルト設定を復元できます。これにより、クライアントプロファイルはリセットされ、System Objects オブジェクトのシステムのデフォルトクライアントプロファイルに定義されている設定に戻ります。
Microsoft Windows クライアントデバイスを使用するユーザーは、ローミングユーザープロファイルを持つことができます。ローミングユーザープロファイルにより、ユーザーがどの Microsoft Windows コンピュータを使用する場合でも、同じ環境が提供されます。Microsoft Windows ユーザーがローミングユーザープロファイルを所有している場合、この環境を実現するために、次のように SGD クライアントプロファイルが自動的に調整されます。
プロキシサーバー設定などの、ユーザーのクライアントデバイス固有の設定がクライアントデバイス上に格納されます。
デフォルトでは、これは C:\Documents and Settings\username\Local Settings\Application Data\Sun\SSGD\profile.xml です。
言語設定などのユーザー固有の設定がローミングユーザープロファイルの場所に格納されます。
通常、これは C:\Documents and Settings\username\Application Data\Sun\SSGD\profile.xml です。
注 - この場所には、ユーザーの hostsvisited ファイルと certstore.pem ファイルも含まれています。 |
SGD クライアントプロファイルの次の設定が、ユーザーのローミングプロファイルの場所に格納されます。
設定内容 | プロファイルのエントリ |
---|---|
ログイン URL | <url> |
「スタート」メニューへのアプリケーションの追加 | <mode> |
自動クライアントログイン | <autologin><AT> |
システムログイン時に接続 | <autostart> |
接続障害 | <reconnect_mode> |
ユーザーのローミングプロファイルと一緒に格納されている設定は、/opt/tarantella/var/serverconfig/local/roamingattributes.properties ファイルで制御されます。
ローミングユーザープロファイルは、デフォルトでは有効に設定されていません。ローミングプロファイルを使用するように SGD を設定する方法の詳細については、ローミングユーザープロファイルでの自動インストールを有効にする方法 を参照してください。
ここでは、クライアントデバイスのデスクトップにある「スタート」メニューまたは「起動」メニューから SGD にアクセスする方法について説明します。この方法での SGD の動作は、統合モードと呼ばれます。
ユーザーがはじめて SGD サーバーに接続する場合、通常はブラウザを起動してから、http://server.example.com/sgd という URL にアクセスします。ここで、server.example.com は SGD サーバーの名前です。ユーザーはそこで SGD にログインし、Webtop を表示できます。ただし、ユーザーがログインしたあと、統合モードを使用するように SGD Client を設定することもできます。SGD Client が統合モードで動作する場合、アプリケーションを起動するためのリンクは、Webtop ではなくデスクトップの「スタート」メニューまたは「起動」メニューに表示されます。つまり、ユーザーは、リモートアプリケーションをローカルアプリケーションと同じ方法で実行できます。「スタート」メニューとの統合の設定によっては、ブラウザを使用する必要がない場合もあります。
クライアントデバイス上で Java™ テクノロジを使用しない組織の場合は、統合モードを使用してください。Java テクノロジを使用しないで SGD にアクセスするも参照してください。
注 - 統合モードでサポートされるデスクトップシステムの詳細については、サポートされるクライアントプラットフォームを参照してください。 |
SGD Client が統合モードの場合、ユーザーはデスクトップの「スタート」メニューまたは「起動」メニューの「ログイン」リンクをクリックして SGD にログインします。
ユーザーが複数の SGD サーバーにログインしている場合は、各サーバーの「ログイン」リンクが「スタート」メニューまたは「起動」メニューに表示されます。
注 - 統合モードを使用するには、「スタート」メニューまたは「起動」メニューを使用してログインする必要があります。ブラウザを起動してログインした場合、統合モードは使用できません。 |
ユーザーが SGD にログインすると、「スタート」メニュー内または「起動」メニュー内の SGD から実行可能なアプリケーションのリンクが更新されます。
アプリケーションを起動するときは、「スタート」メニューまたは「起動」メニュー上のそのアプリケーションのリンクをクリックします。アプリケーションの別のインスタンスを起動する場合は、そのリンクを再度クリックします。
統合モードで操作すると、セッション管理が簡単になります。Webtop とは異なり、アプリケーションを中断および再開することはできません。その代わりに、ユーザーがログアウトすると、SGD Client は実行中のすべてのアプリケーションセッションを自動的に中断または終了します。ユーザーが再度ログインすると、SGD Client は、中断していたすべてのセッションを自動的に再開します。
統合モードでは、ユーザーは、Shift キーを押しながらアプリケーションのリンクをクリックしても、別のユーザー名とパスワードではアプリケーションを起動できません。異なるユーザー名とパスワードでアプリケーションを起動できる場合を参照してください。
印刷も簡単になります。印刷は常に「実行できる状態」になっていて、印刷ジョブはユーザーが選択したプリンタに直接送信されます。Webtop とは異なり、印刷ジョブを個別に管理することはできません。
プロファイルの編集、中断しているアプリケーションの再開、印刷の管理などのために Webtop を表示する必要がある場合は、「スタート」メニューの「Webtop」リンクをクリックします。すでにユーザーセッションが割り当てられているので、ログインは求められません。ユーザーのデフォルトブラウザに Webtop が表示されます。
Webtop コンテンツをグループで表示するように設定した場合は、「スタート」メニューまたは「起動」メニューでもそれらのグループが使用されます。Webtop コンテンツを表示しないように設定されているグループは、「スタート」または「起動」メニューにコンテンツは表示されません。
SGD Client の統合モードを設定するには、次の設定手順を実行する必要があります。
ユーザーが認証トークンを生成したときに、SGD がそのユーザー識別情報とユーザープロファイルを格納できるように、ユーザーはログインして別の認証機構から認証される必要があります。
匿名ユーザーの認証以外に、サードパーティー認証、またはほかの任意のシステム認証機構を使用できます。
Secure Global Desktop 認証を参照してください。
統合モードでは、ユーザーが SGD に自動的にログインするように SGD Client が設定されている場合は、ユーザーを認証するために認証トークンが使用されます。
認証トークンの認証を参照してください。
ユーザーが認証トークンを生成できるようにするには、クライアントのプロファイル編集が有効になっている必要があります。すべてのユーザーか、または認証トークンが必要なユーザーだけのプロファイル編集を有効にすることができます。
ユーザーのクライアントプロファイルの編集を設定する方法を参照してください。
クライアントプロファイルで、統合モードを有効にする必要があります。クライアントプロファイル内のその他の設定も、統合モードの動作に影響を及ぼします。
クライアントプロファイルの統合モードを設定するを参照してください。
ユーザーが操作しやすいように、アプリケーションの設定が必要な場合があります。
アプリケーションの統合モードを設定するを参照してください。
SGD Client から有効な認証トークンが送信されたら、ユーザーは認証トークンの認証を使用して SGD にログインできます。
認証トークンの認証を使用できるのは、SGD Client が統合モードで動作しており、ユーザーが認証トークンを持っている場合だけです。
SGD Client が起動すると、認証トークンが SGD に送信されます。ユーザーはユーザー名やパスワードを入力しません。
認証トークンが無効な場合、または SGD Client からトークンが送信されない場合、ユーザーはログインできません。SGD のログイン画面がブラウザに表示されるため、ユーザーは別のシステム認証機構を使用してログインできます。
SGD Client から有効な認証トークンが送信された場合、ユーザーはログインできます。
認証トークンが生成されたら、SGD サーバーにはユーザー識別情報の代わりに認証トークンが格納されます。つまり、最初にユーザーを認証した認証機構のユーザー識別情報とユーザープロファイルが使用されることになります。SGD 認証機構の詳細については、第 2 章を参照してください。
ユーザーが認証トークンを生成し、自分のクライアントプロファイルを保存すると、認証トークンが SGD サーバーから SGD Client に送信されます。SGD Client は、クライアントデバイス上のプロファイルキャッシュにトークンを保存します。プロファイルキャッシュについてを参照してください。
認証トークンが第三者に盗聴、使用されないよう、セキュリティー保護された HTTPS Web サーバーを使用し、SGD セキュリティーサービスを有効にします。
ユーザーが認証トークンを生成すると、SGD は、トークンキャッシュ内に発行されたトークンのレコードを管理します。SGD は、トークンが生成された時点のユーザー識別情報を使用して認証トークンを格納します。
ユーザーが認証トークンを使用してログインすると、SGD はその認証トークンを使用して、そのユーザーの元の識別情報およびユーザープロファイルを「思い出す」ことができます。すべてのユーザーセッションおよびアプリケーションセッションは、元のユーザーの識別情報およびユーザープロファイルを使って管理されます。
元のログインが無効になった場合 (UNIX システムのアカウントが無効になっている、パスワードの有効期限が切れている、など) でも、有効なトークンが管理されていれば、そのユーザーは引き続き自動的にログインできます。ただし、無効な資格情報を使用してアプリケーションを実行することはできません。
SGD 管理者は、Administration Console または tarantella tokencache コマンドを使用して認証トークンを管理できます。次の管理タスクを実行できます。
トークンの生成が有効になっている場合、ユーザーは Webtop から新しい認証トークンを生成できます。
トークンをトークンキャッシュから削除すると、クライアントデバイスに格納されているトークンが無効になります。SGD Client の提供するトークンが無効である場合、ユーザーはユーザー名とパスワードを使用してログインするように求められます。それらのユーザーが自動的にログインするには、別の認証トークンを生成する必要があります。
Administration Console を使用して、認証トークンを削除します。
ヒント - コマンド行では、tarantella tokencache delete コマンドを使用してトークンキャッシュエントリを削除できます。tarantella tokencache delete コマンドは、アレイ内の任意の SGD サーバー上で実行できます。この変更は、アレイ内のほかのサーバーに複製されます。 |
ヒント - tarantella tokencache delete コマンドは、アレイ内の任意の SGD サーバー上で実行できます。この変更は、アレイ内のほかのサーバーに複製されます。 |
SGD から新しい認証トークンが発行されないようにするには、この手順を使用します。認証トークンの認証が引き続き有効であれば、既存の認証トークンを持っているユーザーはそのまま SGD にログインできます。
自動ログインに関する問題のトラブルシューティングを行うには、次のログフィルタを使用します。
server/login/*:destination server/tokencache/*:destination
ここで、destination はログファイルまたはログハンドラです。
server/login/* フィルタを使用すると、認証トークンがいつ認証で使用され、認証トークンがいつ失敗したかを確認できます。
server/tokencache/* フィルタを使用すると、トークンキャッシュの操作で発生したエラーを確認できます。たとえば、トークンがトークンキャッシュに追加されない理由を確認できます。
SGD ログフィルタの設定および使用の詳細については、ログフィルタを使用した SGD サーバーのトラブルシューティングを参照してください。
統合モードを使用する場合は、次に示すクライアントプロファイルの設定が適用されます。
設定内容 | 説明 |
---|---|
「スタート」メニューへのアプリケーションの追加 | 統合モードを有効にします。
SGD Client によって、アイコンがユーザーのデスクトップの「スタート」メニューまたは「起動」メニューに追加されます。 |
自動クライアントログイン | SGD への自動ログインを有効にします。
無効の場合、ユーザーはブラウザを使用してログインする必要があります。つまり、Webtop が表示されると、デスクトップの「スタート」メニューまたは「起動」メニューにアプリケーションが表示されます。 これが有効になっている場合は、クライアントプロファイルが保存されるときに認証トークンが生成されます。このチェックボックスを選択できるのはユーザーだけです。 |
システムログイン時に接続 | 有効な場合、ユーザーがデスクトップシステムにログインするたびに SGD Client に接続されます。 |
プロキシ設定 | プロキシサーバーの設定は、クライアントプロファイル自体に設定することも、ユーザーのブラウザから取得することもできます。
クライアントプロファイルに設定すると、ブラウザを使うことが少なくなります。 詳細については、クライアントプロキシ設定の設定を参照してください。 |
SGD 管理者は、「自動クライアントログイン」を除き、これらの設定をすべて設定できます。
「自動クライアントログイン」の設定を除き、統合モードで使用可能なクライアントプロファイル設定はすべて、SGD 管理者とユーザーの双方が設定できます。
「自動クライアントログイン」の設定は、SGD への自動ログインを有効にするものであり、個別のユーザーだけが設定できます。これは、「自動クライアントログイン」が最初に有効になったときは、クライアントプロファイルの保存時に SGD によってそのユーザーの一意の認証トークンが生成されるためです。この認証トークンは、そのユーザーのクライアントデバイス上のプロファイルキャッシュに格納されます。つまり、認証トークンを生成するには、ユーザーが自分のクライアントプロファイルを編集できることが必要です。
ユーザーが別の SGD サーバーにログインする場合は、各 SGD サーバーにログインして、自分のクライアントプロファイルを編集する必要があります。
ユーザーがクライアントプロファイルに変更を加えた場合、変更を有効にするために、ユーザーは SGD からログアウトして再度ログインする必要があります。
ユーザーが自動ログインを使用するには、デスクトップの「スタート」メニューにある SGD の「ログイン」リンクをクリックします。クライアントプロファイルで「システムログイン時に接続」チェックボックスが選択されている場合は、ユーザーがデスクトップにログインすると、SGD Client が自動的にログインします。
「ウィンドウタイプ」として independent ウィンドウが設定されたアプリケーションの場合、ウィンドウを閉じると、アプリケーションの「ウィンドウを閉じるアクション」属性の設定に従ってアプリケーションセッションが終了または中断することがあります。
統合モードの場合、アプリケーションインスタンスを個別に中断および再開することはできません。常に再開するように設定されたアプリケーションは、ログアウトすると自動的に中断し、ログインすると自動的に再開します。Administration Console では、常に再開可能なアプリケーションオブジェクトは「起動」タブの「アプリケーションの再開機能」設定が「一般」になっています。
統合モードで中断したセッションを再開するには、Webtop を表示してアプリケーションのセッション制御機能を使用する必要があります。
また、「インスタンス数」属性を設定することで、ユーザーが実行可能なアプリケーションのインスタンスの数を制限することもできます。
この節には、デフォルトの SGD Webtop を変更するための方法を説明したトピックが含まれています。
デフォルトでは、SGD Web サーバーの開始画面は http://server.example.com にあり (server.example.com は SGD サーバーの名前)、英語で表示されます。
開始画面のデフォルト言語を変更するには、このディレクトリ内の別のインデックスページにリンクするように、シンボリックリンク /opt/tarantella/webserver/apache/2.2.8_openssl-0.9.8g_jk1.2.25/htdocs/index.html を修正します。たとえば、デフォルトの開始画面を日本語で表示するには、index_ja.html ページにリンクします。
ユーザーがブラウザを使用して http://server.example.com/sgd という URL (server.example.com は SGD サーバーの名前) にログインした場合、ログインダイアログおよび Webtop によって表示されるメッセージに使用されるデフォルト言語は、ファイル /opt/tarantella/webserver/tomcat/5.0.28_axis1.2/webapps/sgd/Web-INF/web.xml にある defaultlanguage パラメータの設定によって制御されます。
デフォルト言語を変更するには、このファイルを編集して、パラメータ値 en を次のサポートされる言語のいずれかの言語識別子に置換します。
言語 | 識別子 |
---|---|
英語 | en |
フランス語 | fr |
日本語 | ja |
韓国語 | ko |
簡体字中国語 | zh_CN |
繁体字中国語 | zh_TW |
web.xml ファイルへの変更を保存し、SGD Web サーバーを再起動します。
デフォルトの言語は、ユーザーのクライアントプロファイルの「言語の選択」によっても制御されます。コマンド行から SGD Client が起動する場合 (SGD Client が統合モードのときなど)、SGD Client、ログインダイアログ、および Webtop によって表示されるメッセージには常に、このプロファイルに指定されている言語が使用されます。SGD 管理者は、組織階層内のプロファイルを編集することによって、デフォルト言語を設定できます。クライアントプロファイルの設定も参照してください。
注 - 特定のロケールのテキストを表示するには、対応するフォントがクライアントデバイスにインストールされている必要があります。 |
各ユーザーは、次の方法で、Webtop のデフォルト言語を上書きできます。
SGD Web サーバーの開始画面で、ページ最上部に表示された旗のいずれかをクリックして、設定する言語を選択します。次に、「ログイン」をクリックして、その言語の Webtop にアクセスします。
SGD Web サーバーの開始画面は、http://server.example.com にあります。ここで、server.example.com は SGD サーバーの名前です。
言語の選択を指定する URL を使用して SGD にログインします。この URL は、http://server.example.com/sgd/index.jsp?langSelected=lang です。ここで、lang は SGD でサポートされる言語識別子であり、server.example.com は SGD サーバーの名前です。ユーザーはこの URL を手動でブラウザに入力できます。
コマンド行から SGD Client を実行し、-preferredlanguage lang コマンド行引数を使用して言語を設定します。ここで、lang は SGD でサポートされる言語識別子です。この引数は、ショートカットおよびシェルスクリプトで使用できます。
注 - デフォルト言語を上書きする場合、ユーザーのクライアントプロファイルで指定されたログイン URL を変更する必要はありません。これは通常、http://server.example.com/sgd です。ここで、server.example.com は SGD サーバーの名前です。 |
次の表に示すように、異なる URL でさまざまなスタイルの Webtop を使用できます。ここで、server.example.com は SGD サーバーの名前です。
URL | スタイル | 説明 |
---|---|---|
http://server.example.com/sgd | 標準 | デフォルトの Webtop です。 |
http://server.example.com/sgd/hierarchy.jsp | Hierarchical | Webtop に表示される Webtop コンテンツは、アプリケーションおよびドキュメントが所属しているグループによって異なります。 |
http://server.example.com/sgd/thin.jsp | Thin | SGD Client の起動時に Java™ テクノロジを使用しない Webtop です。 |
Webtop は JSP (JavaServer Pages) アプリケーションであり、ユーザー独自の JSP コンテナに再配置できます。その JSP コンテナは、SGD サーバーと同じホスト上に存在することも、別のホスト上に存在することもできます。
ユーザー独自の JSP コンテナを使用するには、そのコンテナが次の仕様をサポートしている必要があります。
注 - いったん Webtop をユーザー独自の JSP コンテナに再配置すると、SGD の新しいリリースごとに、この手順に従って Webtop を手動でアップグレードする必要があります。 |
サードパーティー認証を使用する場合、再配置された Webtop に対して、新規の信頼できるユーザーの設定を行うことができます。信頼されているユーザーとサードパーティー認証を参照してください。
(省略可能) SGD Web サーバーで使用されるポートを再設定します。
ユーザー独自の JSP コンテナが SGD サーバーと同じホスト上に存在する場合は、SGD Web サーバーが使用するポートの再設定が必要になることがあります。
SGD Web サーバーは通常、標準の HTTP ポートまたは HTTPS ポート (TCP ポート 80 または 443) 上で待機しますが、そのどちらになるかは、SGD のインストールで選択されたポートによって決まります。
Web サーバーを TCP ポート 80 または 443 上で待機するように設定するとともに、/opt/tarantella/webserver/apache/2.2.8_openssl-0.9.8g_jk1.2.25/conf/httpd.conf ファイルを編集することによって、SGD Web サーバーを別のポートを使用するように設定します。
SGD Web サーバーの Tomcat コンポーネントで使用されるポートを変更します。
SGD Web サーバーの Tomcat コンポーネントは、TCP ポート 8005 と 8009 を使用します。これらのポートがユーザーの JSP コンテナなど、ほかの場所で使用される場合には、Tomcat の設定を変更する必要があります。
/opt/tarantella/webserver/tomcat/5.0.28_axis1.2/conf/server.xml ファイルを編集して、TCP ポート 8005 上のサーバーシャットダウンポートと TCP ポート 8009 上の Coyote/JK2 AJP 1.3 Connector ポートを変更します。
Webtop Web アプリケーションをユーザーの JSP コンテナにコピーします。
次のディレクトリ内のすべてのファイルを、新しいホスト上の Web アプリケーションディレクトリ内にコピーします。
注 - これらのディレクトリには、シンボリックリンクが含まれています。ディレクトリをコピーする場合は、これらのリンクが必ず保持されるようにしてください。 |
/opt/tarantella/webserver/tomcat/5.0.28_axis1.2/shared/lib ディレクトリ内のすべてのファイルを、新しいコンテナ上の共用ライブラリのディレクトリにコピーします。
/opt/tarantella/webserver/tomcat/5.0.28_axis1.2/shared/classes ディレクトリ内のすべてのファイルを、新しいコンテナ上の共用クラスのディレクトリにコピーします。
Webtop は、ユーザーのコンテナにコピーする追加のライブラリとクラスファイルをいくつか必要とします。
次の Java アーカイブ (JAR)
ファイルを、/opt/tarantella/webserver/tomcat/5.0.28_axis1.2/common/lib ディレクトリからユーザーのコンテナ上のグローバルライブラリディレクトリにコピーします。
Webtop は、SOAP (Simple Object Access Protocol) プロトコル (over HTTP) を使用して、SGD サーバーが提供するサービスにアクセスします。Webtop は、Resources.properties ファイルを使用して、Web サービス要求の送信先となるサーバーとポートを判断します。これは現在、http://localhost に設定されています。
Resources.properties ファイルを編集します。
新しいホスト上で、共用クラスのディレクトリ内の Resources.properties ファイルを編集します。たとえば、Tomcat JSP コンテナの場合、このファイルは shared/classes/com/tarantella/tta/webservices/client/apis ディレクトリにあります。http://localhost:port を http://server.example.com:port に置き換えます。ここで、server.example.com は SGD サーバーの DNS 名であり、port は SGD Web サーバーが待機するポートです。そのプロパティーファイルに含まれる Web サービスごとに、これを行います。
Webtop を別のホストに再配置する場合や、SGD セキュリティーサービスを使用する場合には、SGD サーバーへの SOAP 接続をセキュリティー保護してください。SGD サーバーへの SOAP 接続の保護を参照してください。
Copyright © 2008, Sun Microsystems, Inc. All rights reserved