会社機能を使用すると、複数のユーザーディレクトリを 1 つの Oracle VDI 環境で設定できるようになります。たとえば、これは、別々の顧客に対して「サービスとしてデスクトップ」を提供するビジネスで便利です。
会社機能を利用するには、ユーザーディレクトリごとに会社を作成します。仮想化リソース (ホストとストレージ) はすべての会社で共有されます。プール、デスクトップ、ユーザー、グループ、およびトークンは会社ごとに分けられます。
テンプレートは、Oracle VDI または Microsoft Hyper-V デスクトッププロバイダを使用する会社ごとに自動的に分けられます。VMware vCenter デスクトッププロバイダの場合は、すべてのプールですべてのテンプレートが表示されます。セキュリティー上の理由から、テンプレートは同じ会社のプール内でのみ使用されるようにする必要があります。
会社を作成する方法については、「「会社の作成方法」」セクションを参照してください。ユーザーディレクトリの統合については、「「ユーザーディレクトリの統合について」」を参照してください。
複数の会社を構成するときは、ユーザーのデスクトップセレクタとの相互作用が変わります。関与するさまざまな会社間のプライバシが適用されるため、デスクトップセレクタにドメインリストメニューは表示されず、ユーザーは自分が属している会社を特定するユーザー名を入力する必要があります。ユーザーは設定されている認証の種類に基づいて、次のユーザー名のいずれかを入力できます。
userid@domainname
Active·Directory
統合の構文を入力します。
userid@companyname
ドメインをサポートしないユーザーディレクトリの構文を入力します。
ユーザーの電子メールアドレス。(会社の「電子メールドメイン名」プロパティーを設定する必要があります。)
ユーザーが Oracle VDI から (デスクトップセレクタを介して) デスクトップを取得すると、Oracle VDI がユーザー証明書をデスクトップに渡すため、ユーザーはデスクトップへのログイン時に証明書を再入力する必要がありません。一方向の Oracle VDI により、ユーザーは電子メールアドレスによって認証できますが、電子メールアドレスはデスクトップサイトの有効なユーザー名ではありません。
Oracle VDI
は、証明書をデスクトップに渡す前に、ユーザーディレクトリからユーザー
ID
属性とユーザーのデフォルトドメインを検索することによって、電子メールアドレスを
username@domain
の形式に解釈処理しようとします。LDAP
を使用している場合、Oracle VDI
はデフォルトドメインを検出できないため、vda
directory-setprops コマンドを使用して
directory.default.domain
プロパティーを設定する必要があります。このプロパティーを設定しないと、ユーザーはデスクトップサイトでふたたび認証する必要があります。
会社機能には、企業設定も用意されています。この設定は、複数のユーザーディレクトリ (LDAP サーバーまたは Active Directory ドメイン) にわたって広がる多数のユーザーがいるが、それらのユーザーがすべて同じ「会社」であるときに必要です。たとえば、ある会社に、Company-US や Company-Germany など、地理的な場所ごとに分かれたユーザーディレクトリがある場合などです。
このシナリオでは、会社データのプライバシは必要ないため、デスクトップセレクタにドメインリストメニューが表示され、使用可能なすべての会社の使用可能なすべてのドメインが表示されます。
企業オプションは、「設定」、「会社」ページから有効にできます。