2.3. 匿名用户验证

匿名用户验证允许用户在不使用用户名和密码的情况下登录到 SGD。

由于用户是匿名的,SGD 会为每个匿名用户分配一个临时用户身份。此用户身份仅在用户登录期间有效。

默认情况下,匿名用户验证处于禁用状态。

本节包括以下主题:

2.3.1. 匿名用户验证的工作方式

在 SGD 登录屏幕中,用户将用户名和密码留空,同时单击 "Log In"(登录)按钮。

如果用户键入用户名或密码,则验证失败,系统将尝试下一个验证机制。

如果用户名和密码均为空,用户将通过验证,随即登录。

2.3.1.1. 用户身份和用户配置文件

由于用户在登录时没有提供用户名和密码,SGD 将为其分配一个临时用户身份。在 SGD 数据存储中,该用户身份位于 DNS 名称空间中。在管理控制台中,此用户身份显示为 server:number (anon)。在命令行中,此用户身份显示为 .../_dns/server/_anon/number

始终将配置文件对象 System Objects/Anonymous Profile 用于用户配置文件。所有匿名用户都将收到相同的 Webtop 内容。

2.3.1.2. 应用程序会话和密码缓存条目

每个匿名登录的用户都具有独立的应用程序会话。当用户注销时,即使将应用程序配置为始终可恢复,应用程序会话仍自动结束。

所有密码缓存条目都属于 System Objects/Anonymous User Profile 对象。所有匿名用户都共用相同的应用服务器密码。匿名用户不能添加或更改密码缓存中的条目。这意味着,除非 SGD 管理员已为匿名用户缓存了应用服务器密码,否则每当匿名用户启动应用程序,系统都会提示他们输入密码。使用管理控制台或 tarantella passcache 命令为 System Objects/Anonymous User Profile 对象管理应用服务器密码。

2.3.2. 如何启用匿名用户验证

  1. 在管理控制台中,显示 "Secure Global Desktop Authentication Configuration"(Secure Global Desktop 验证配置)向导。

    转到 "Global Settings"(全局设置)→ "Secure Global Desktop Authentication"(Secure Global Desktop 验证)选项卡,然后单击 "Change Secure Global Desktop Authentication"(更改 Secure Global Desktop 验证)按钮。

  2. 在 "Third-Party/System Authentication"(第三方/系统验证)步骤中,确保选中 "System Authentication"(系统验证)复选框。

  3. 在 "System Authentication - Repositories"(系统验证 - 系统信息库)步骤中,选中 "Anonymous"(匿名)复选框。

  4. 在 "Review Selections"(查看所做的选择)步骤中,检查验证配置,然后单击 "Finish"(完成)。