Secure Global Desktop 4.40 管理者ガイド
> ユーザーと認証
> 信頼されているユーザーとサードパーティー認証
サードパーティー認証を利用する場合は、SGD サーバーを使用する認証を行わなくても、SGD へのアクセス権をユーザーに付与することができます。SGD は、サードパーティー認証機構を信頼することができます。これは、Webtop などのクライアントアプリケーションと SGD サーバーが、シークレット (信頼されているユーザーのユーザー名とパスワード) を共有しているためです。
標準インストールでは、信頼されているユーザーは 1 人しかいません。ただし、次の場合には、信頼されているユーザーを追加することをお勧めします。
com.tarantella.tta.webservices.client.views
パッケージを使用して、SGD と同じホスト上または別のホスト上で、ユーザー独自のクライアントアプリケーションを開発する場合信頼されているユーザーの「データベース」をSGD サーバーに作成して、そこでこれらのユーザーを管理します。クライアントアプリケーションは通常、1 人の信頼されているユーザーの資格情報を使用して、SGD サービスにアクセスします。
新規の信頼されているユーザーを次の手順で作成します。
次のコマンドを使用します。
# tarantella webserver add_trusted_user username
プロンプトが表示されたら、パスワードを入力します。
次のコマンドを使用します。
# tarantella webserver list_trusted_users
http://SGD-server/axis/services/rpc/externalauth
という URL にアクセスします。プロンプトが表示されたら、信頼されているユーザーとしてログインします。
/opt/tarantella/webserver/tomcat/version/webapps/sgd/WEB-INF/classes
ディレクトリに移動します。
次のコマンドを使用します。
# /opt/tarantella/bin/jre/bin/java \ com.tarantella.tta.webservices.client.views.SgdPasswd \ --encode trusted_username:password
/opt/tarantella/webserver/tomcat/version/webapps/sgd/WEB-INF/classes/com/tarantella/tta/webservices/client/views/Resources.properties
ファイルを編集します。
sgdaccess=
の後ろのテキストを、エンコードしたユーザー名とパスワードで置き換えます。注 Webtop の配置を変更している場合は、この手順をリモートホストで実行する必要があります。
既存の信頼されているユーザーのパスワードを変更するには、最初にそのユーザーを tarantella webserver delete_trusted_user
コマンドで削除してから、前述の手順に従ってそのユーザーをもう一度作成する必要があります。
SGD Web サービスを使用してユーザー独自のアプリケーションを開発する場合は、ITarantellaExternalAuth
Web サービスがサードパーティー認証で使用されます。この Web サービスは、「基本」Web サーバー認証によって保護されます。したがって、信頼されているユーザーの資格情報を使用しないと、このサービスにアクセスできません。
http://server/axis/services/rpc/externalauth
URL は、Axis Web アプリケーションの構成ファイル /opt/tarantella/webserver/tomcat/version/webapps/axis/WEB-INF/web.xml
で保護されています。 /opt/tarantella/webserver/tomcat/version/webapps/axis/WEB-INF/web.xml
/opt/tarantella/webserver/tomcat/version/conf/server.xml
にあります。./opt/tarantella/webserver/tomcat/version/conf/tomcat-users.xml
にあります。
信頼されているユーザーを SGD サーバーに保存するには、tarantella webserver add_trusted_user
コマンドを使用する必要があります。
com.tarantella.tta.webservices.client.views
パッケージを使用してユーザー独自のクライアントアプリケーションを開発した場合は、Webtop と同じ方法 (前述の手順を参照) で、開発したアプリケーションの信頼されているユーザーの資格情報を保存できます。それ以外の場合は、資格情報を保存する方法を新しく開発する必要があります。
信頼されているユーザーに変更を加えた場合は、必ず SGD Web Serverを再起動してください。
Copyright © 1997-2007 Sun Microsystems, Inc. All rights reserved.