過去のナビゲーションリンクのスキップSecure Global Desktop 4.40 管理者ガイド > ユーザーと認証 > 匿名ユーザーの認証

匿名ユーザーの認証

匿名ユーザーの認証を使用すると、ユーザーは、ユーザー名とパスワードを使用せずに SGD にログインできます。

匿名ユーザーには、SGD によってそれぞれ一時的なユーザーの識別情報が割り当てられます。このユーザーの識別情報は、そのユーザーがログインしている間だけ有効になります。

匿名ユーザーの認証は、デフォルトでは無効になっています。

このページで説明する内容は次のとおりです。

匿名ユーザーの認証の動作

SGD のログイン画面で、ユーザーは、ユーザー名とパスワードを空白にしたまま「ログイン」ボタンをクリックします。

ユーザーがユーザー名またはパスワードを入力した場合は、認証が失敗し、次の認証機構が試されます。

ユーザー名とパスワードが両方とも空の場合、ユーザーは認証されてログインします。

ユーザーの識別情報とユーザープロファイル

ユーザーはログイン時にユーザー名またはパスワードを入力しないため、SGD によって一時的なユーザーの識別情報が割り当てられます。SGD Administration Console では、ユーザーの識別情報は server:number (anon) として表示されます。コマンド行では、ユーザーの識別情報は .../_dns/server/_anon/number として表示されます。

プロファイルオブジェクト System Objects/Anonymous Profile は、ユーザープロファイルで常に使用されます。すべての匿名ユーザーに、同じ Webtop コンテンツが表示されます。

アプリケーションセッションとパスワードキャッシュエントリ

匿名でログインしたユーザーは、それぞれ独立したアプリケーションセッションを使用します。アプリケーションが常に再開可能に設定されている場合でも、ユーザーがログアウトすると、アプリケーションセッションは自動的に終了します。

すべてのパスワードキャッシュエントリは、System Objects/Anonymous User Profile オブジェクトに属します。すべての匿名ユーザーが同一のアプリケーションサーバーパスワードを共有します。匿名ユーザーは、パスワードキャッシュのエントリを追加または変更することができません。つまり、Secure Global Desktop 管理者 が tarantella passcache コマンドを使用して System Objects/Anonymous User Profile オブジェクトのアプリケーションサーバーパスワードをキャッシュしていないかぎり、匿名ユーザーはアプリケーションを起動するたびにパスワードの入力を要求されます。

匿名ユーザーの認証の有効化

  1. SGD Administration Console で、Secure Global Desktop Authentication Configuration Wizard を表示します。

    「グローバル設定」の「Secure Global Desktop 認証」タブで、「Secure Global Desktop 認証を変更」ボタンをクリックします。

  2. 「サードパーティー/システム認証」 の手順で、「システム認証」チェックボックスが選択されていることを確認します。
  3. 「システム認証 - リポジトリ」手順で、「匿名」チェックボックスを選択します。
  4. 「選択項目の確認」の手順で、認証の設定を確認して、「終了」をクリックします。
関連トピック