7.3. Oracle Secure Global Desktop によるセキュア Web アクセス

7.3.1. Oracle Secure Global Desktop VDI ブローカを使用して Oracle Secure Global Desktop を設定する方法
7.3.2. Oracle Secure Global Desktop を設定し、Oracle Secure Global Desktop アプリケーションオブジェクトを使用してデスクトップにアクセスする方法

Oracle VDI では、Oracle Secure Global Desktop を通じてセキュア Web アクセスがサポートされます。

Oracle Secure Global Desktop を使用してデスクトップにアクセスする仕組みは、以前のリリースから変更されました。「マイデスクトップ」アプリケーションオブジェクトおよび対応するスクリプトは、Oracle VDI では必要ありません。

Oracle Secure Global Desktop Release 4.6 には、動的起動機能の一部として VDI ブローカが組み込まれています。Oracle Secure Global Desktop VDI ブローカを利用するには、Oracle Secure Global Desktop と Oracle VDI を同じホストにインストールする必要があります。

次のステップは、Oracle Secure Global Desktop ドキュメントに示した手順を要約したものです。詳細については、『Oracle Secure Global Desktop 4.6 管理ガイド』および『Oracle Secure Global Desktop 4.6 インストールガイド』の「Oracle VDI と Oracle Secure Global Desktop の統合」を参照してください。

7.3.1. Oracle Secure Global Desktop VDI ブローカを使用して Oracle Secure Global Desktop を設定する方法

  1. Oracle Secure Global Desktop をインストールします。

  2. Windows アプリケーションオブジェクトを作成します。

    Windows アプリケーションオブジェクトを作成し、ユーザーが Oracle VDI により管理されるデスクトップに簡単にアクセスできるようにしてください。これは、Oracle Secure Global Desktop コマンド行または管理コンソールを使用して行うことができます。

    たとえば、Oracle Secure Global Desktop コマンド行を使用して、全画面キオスク Windows アプリケーションを作成するには、次のコマンドを入力します。

    # /opt/tarantella/bin/tarantella object new_windowsapp \
    --name ".../_ens/o=applications/cn=Oracle VDI Desktop" \
    --width 1200 --height 1000 --maxinstances 1 --login windows.exp \
    --displayusing kiosk --maximize true
  3. VDI ブローカ用の動的アプリケーションサーバーを作成します。

    1. 管理コンソールで、「アプリケーションサーバー」タブに移動します。

    2. VDI ブローカ用の動的アプリケーションサーバーを作成します。

      1. 組織階層のオブジェクトを選択します。

      2. コンテンツ領域で、「新規」をクリックします。

        新しいオブジェクトの作成」ウィンドウが表示されます。

      3. 名前」フィールドに、動的アプリケーションサーバーの名前を入力します。

        たとえば、「VDI ブローカ」と入力します。

      4. 動的アプリケーションサーバー」オプションが選択されていることを確認して、「作成」をクリックします。

    3. 動的アプリケーションサーバーオブジェクトを設定します。

      1. 新しいオブジェクトの表示」リンクをクリックします。

        動的アプリケーションサーバーオブジェクトの「一般」タブが表示されます。

      2. 仮想サーバーブローカクラス」リストで、「VDI」を選択します。

      3. 仮想サーバーブローカパラメータ」フィールドに、「localhost」と入力します。

        VDI ブローカは、Oracle Secure Global Desktop と Oracle VDI が同じホストにインストールされている場合にのみ使用できます。

      4. 保存」をクリックします。

  4. VDI 動的アプリケーションサーバーを VDI Windows アプリケーションに割り当てます。

    VDI 動的アプリケーションサーバーのみがアプリケーションに割り当てられていることを確認します。通常のアプリケーションサーバーの割り当てはすべて削除します。

    1. 管理コンソールで、「アプリケーション」タブに移動し、アプリケーションオブジェクトまたはグループオブジェクトを選択します。

    2. アプリケーションサーバーのホスティング」タブを選択します。

    3. 編集可能な割り当て」テーブルで、「追加」をクリックします。

    4. アプリケーションサーバーオブジェクトまたはグループオブジェクトを見つけます。

    5. アプリケーションサーバーオブジェクトまたはグループオブジェクトの横にあるチェックボックスにチェックを付けて、「追加」をクリックします。

  5. 新しいアプリケーションオブジェクトを、Oracle VDI デスクトップへのアクセスが必要なユーザーに割り当てます。

    デフォルトでは、すべてのユーザーがこのアプリケーショングループに割り当てられるため、新しく作成したアプリケーションオブジェクトをこのアプリケーショングループに追加するとこれを簡単に行うことができます。

    # /opt/tarantella/bin/tarantella object add_member \
    --name ".../_ens/o=applications/cn=Applications" \
    --member ".../_ens/o=applications/cn=Oracle VDI Desktop"

    アプリケーションオブジェクトの作成とアプリケーショングループへのオブジェクトの追加は、Oracle Secure Global Desktop 管理コンソールでも行うことができます。

  6. デスクトップにアクセスします。

    1. Oracle Secure Global Desktop Web トップにログインします。

      プール/デスクトップを割り当てられたユーザーとして、URL http://<sgd-server>/sgd) を使用します。

      事前に作成した Windows アプリケーションオブジェクトが左側のアプリケーションの一覧に表示されるはずです。

    2. そのアプリケーションオブジェクトをクリックします。

      ユーザー資格情報の入力を求められます。次に、入力したユーザー用の Windows セッションが、割り当てられたデスクトップに表示されます。

7.3.2. Oracle Secure Global Desktop を設定し、Oracle Secure Global Desktop アプリケーションオブジェクトを使用してデスクトップにアクセスする方法

Oracle Secure Global Desktop と Oracle VDI を同じホストにインストールできない場合、Oracle Secure Global Desktop VDI ブローカは使用できません。その場合、次の手順に従って Oracle Secure Global Desktop を設定します。

  1. Oracle Secure Global Desktop をインストールします。

  2. Windows アプリケーションオブジェクトを作成します。

    Windows アプリケーションオブジェクトを作成し、ユーザーが Oracle VDI により管理されるデスクトップに簡単にアクセスできるようにしてください。これは、Oracle Secure Global Desktop コマンド行または管理コンソールを使用して行うことができます。

    たとえば、Oracle Secure Global Desktop コマンド行を使用して、全画面キオスク Windows アプリケーションを作成するには、次のコマンドを入力します。

    # /opt/tarantella/bin/tarantella object new_windowsapp \
    -name ".../_ens/o=applications/cn=Oracle VDI Desktop" \
    -width 1200 -height 1000 -maxinstances 1 -login windows.exp
    -displayusing kiosk -maximize true
  3. 新しいアプリケーションオブジェクト用にアプリケーションサーバーを設定します。

    Oracle Secure Global Desktop サーバーと Oracle VDI サーバーが同じマシンである場合、これ以上コマンドは必要ありません。アプリケーションホストが明示的に指定されていない場合、デフォルトでは、アプリケーションオブジェクトは、SGD サーバーをアプリケーションホストとして使用します。

    1. ただし、ホストオブジェクトを作成する必要がある場合には、次のコマンドを使用します。

      /opt/tarantella/bin/tarantella object new_host \
      --name ".../_ens/o=appservers/cn=hostname" \
      --address "hostname.domain.com"
    2. ホストオブジェクトをアプリケーションオブジェクトに割り当てるには、次の手順に従います。

      /opt/tarantella/bin/tarantella object add_host \
      --name ".../_ens/o=applications/cn=Oracle VDI Desktop" \
      --host ".../_ens/o=appservers/cn=hostname"
  4. 新しいアプリケーションオブジェクトを、Oracle VDI デスクトップへのアクセスが必要なユーザーに割り当てます。

    デフォルトでは、すべてのユーザーがこのアプリケーショングループに割り当てられるため、新しく作成したアプリケーションオブジェクトをこのアプリケーショングループに追加するとこれを簡単に行うことができます。

    # /opt/tarantella/bin/tarantella object add_member \
    --name ".../_ens/o=applications/cn=Applications" \
    --member ".../_ens/o=applications/cn=Oracle VDI Desktop"

    アプリケーションオブジェクトの作成とアプリケーショングループへのオブジェクトの追加は、Oracle Secure Global Desktop 管理コンソールでも行うことができます。

  5. デスクトップにアクセスします。

    1. Oracle Secure Global Desktop Web トップにログインします。

      プール/デスクトップを割り当てられたユーザーとして、URL http://<sgd-server>/sgd) を使用します。事前に作成した Windows アプリケーションオブジェクトが左側のアプリケーションの一覧に表示されるはずです。

    2. そのアプリケーションオブジェクトをクリックします。

      ユーザー資格情報の入力を求められます。次に、入力したユーザー用の Windows セッションが、割り当てられたデスクトップに表示されます。