A.3. 「アプリケーション認証」タブ

「アプリケーション認証」タブの設定は、アプリケーションの起動時に、ユーザーに表示される内容を制御します。

これらの設定の一覧を表示するには、コマンド行で 「tarantella config list」 コマンドを使用します。これらの設定を編集するには、「tarantella config edit」 コマンドを使用します。

属性に対する変更は、すぐに反映されます。

このタブには、次のセクションが含まれます。

A.3.1. パスワードキャッシュの使用

使用法: チェックボックスを選択または選択解除します。

説明

SGD サーバー用にユーザーが入力したパスワードがパスワードキャッシュに格納されている場合に、アプリケーションサーバー用のパスワードとして試すかどうか。

SGD ホスト上で実行するように構成されているアプリケーションがある場合、または「「パスワードキャッシュ」」が選択されている場合、SGD サーバーのパスワードをキャッシュに格納できます。

この属性は、アプリケーションサーバーオブジェクトの「「パスワードキャッシュの使用」」属性により無効にされることがあります。

コマンド行

コマンドオプション: --launch-trycachedpassword 1 | 0

使用法: 1 (true) または 0 (false) を指定します。

次の例では、アプリケーションサーバーへの認証時に、パスワードキャッシュに格納された SGD パスワードが使用されます。

--launch-trycachedpassword 1

A.3.2. パスワードの期限が切れたときのアクション

使用法: オプションを選択します。

説明

アプリケーションサーバー上でユーザーのパスワードの有効期限が切れた場合に行われるアクション。

次の表に、コマンド行オプションおよび対応する Administration Console のオプションを示します。

Administration Console

コマンド行

説明

認証ダイアログ

dialog

SGD の認証ダイアログを表示します。

期限経過パスワードハンドラ

manual

ターミナルウィンドウを表示します。ユーザーは、このウィンドウを使ってパスワードを変更できます。

起動失敗

none

アクションをそれ以上実行しません。起動失敗として処理します。

Windows アプリケーションでは、リモートデスクトップセッションホストによって認証プロセスが処理されます。認証が成功したか失敗したかを示す情報は、SGD に返されません。これは、SGD がいったん Windows アプリケーションサーバーのユーザー名とパスワードをキャッシュに書き込むと、ユーザーが Shift キーを押しながらアプリケーションのリンクをクリックするか、あるいは管理者がユーザーのエントリをパスワードキャッシュから削除しないかぎり、SGD の認証ダイアログが二度と表示されないことを意味します。

コマンド行

コマンドオプション: --launch-expiredpassword manual | dialog | none

使用法: オプションを指定します。

次の例では、ユーザーはターミナルウィンドウを使ってパスワードを変更できます。

--launch-expiredpassword manual

A.3.3. スマートカード認証

使用法: チェックボックスを選択または選択解除します。

説明

ユーザーがスマートカードを使用して Microsoft Windows アプリケーションサーバーにログインできるようにします。

コマンド行

コマンドオプション: --launch-allowsmartcard 1 | 0

使用法: 1 (true) または 0 (false) を指定します。

次の例では、ユーザーがスマートカードを使ってログインできるようにします。

--launch-allowsmartcard 1

A.3.4. ダイアログ表示

使用法: チェックボックスを選択または選択解除します。

説明

アプリケーションサーバーの認証ダイアログを表示するタイミングを制御します。チェックボックスは相互に関連しており、3 つの考えられるオプションの中から選択できます。

次の表に、コマンド行オプションおよび対応する Administration Console のオプションを示します。

Administration Console

コマンド行

説明

Shift キーを押しながらクリックしたとき (選択)

パスワードに問題があるとき (選択)

user

ユーザーが Shift キーを押しながらアプリケーションのリンクをクリックした場合、またはパスワードに問題がある場合に、認証ダイアログを表示します。

Shift キーを押しながらクリックしたとき (選択解除)

パスワードに問題があるとき (選択)

system

パスワードに問題がある場合にのみ、認証ダイアログを表示します。

Shift キーを押しながらクリックしたとき (選択解除)

パスワードに問題があるとき (選択解除)

none

認証ダイアログを一切表示しません。

Windows アプリケーションでは、リモートデスクトップセッションホストによって認証プロセスが処理されます。認証が成功したか失敗したかを示す情報は、SGD に返されません。これは、SGD がいったん Windows アプリケーションサーバーのユーザー名とパスワードをキャッシュに書き込むと、ユーザーが Shift キーを押しながらアプリケーションのリンクをクリックするか、あるいは管理者がユーザーのエントリをパスワードキャッシュから削除しないかぎり、SGD の認証ダイアログが二度と表示されないことを意味します。

コマンド行

コマンドオプション: --launch-showauthdialog user | system | none

使用法: オプションを指定します。

次の例では、Shift キーを押しながらリンクをクリックしてアプリケーションを起動した場合、またはパスワードに問題がある場合に、アプリケーションサーバーの認証ダイアログが表示されます。

--launch-showauthdialog user

A.3.5. 「パスワードを保存」ボックス

使用法: チェックボックスを選択または選択解除します。

説明

アプリケーションサーバーの認証ダイアログにある「パスワードを保存」チェックボックスの初期状態と、ユーザーがその状態を変更できるかどうかを制御する 2 つの属性。

ユーザーがこの設定を変更できない場合、アプリケーションサーバーのパスワードキャッシュにパスワードを保存できるかどうかは、「初期チェック済み」属性によって決まります。

コマンド行

コマンドオプション: --launch-savepassword-initial checked | unchecked

コマンドオプション: --launch-savepassword-state enabled | disabled

使用法: 有効なオプションを指定します。

次の例では、「パスワードを保存」チェックボックスの初期状態が選択されます。ユーザーは、この設定を変更できます。

--launch-savepassword-initial checked
--launch-savepassword-state enabled

A.3.6. 「常にスマートカードを使う」ボックス

使用法: チェックボックスを選択または選択解除します。

説明

アプリケーションサーバーの認証ダイアログにある「常にスマートカードを使う」チェックボックスの初期状態と、ユーザーがその状態を変更できるかどうかを制御する 2 つの属性。

ユーザーがこの設定を変更できない場合、常にスマートカード認証を使用するというユーザーの決定がキャッシュされるかどうかは、「初期チェック済み」属性によって決まります。

コマンド行

コマンドオプション: --launch-alwayssmartcard-initial checked|unchecked

コマンドオプション: --launch-alwayssmartcard-state enabled|disabled

使用法: 有効なオプションを指定します。

次の例では、「常にスマートカードを使う」チェックボックスの初期状態が選択されます。ユーザーは、この設定に変更できます。

--launch-alwayssmartcard-initial checked
--launch-alwayssmartcard-state enabled

A.3.7. 表示の遅延

使用法: 時間を秒単位でフィールドに入力します。

説明

「アプリケーションの起動」ダイアログをユーザーに表示するまでの遅延時間 (単位は秒)。

コマンド行

コマンドオプション: --launch-showdialogafter secs

使用法: ここで、secs は遅延時間 (単位は秒) です。

次の例では、「アプリケーションの起動」ダイアログを 2 秒後に表示します。

--launch-showdialogafter 2

A.3.8. 「起動の詳細」ペイン

使用法: チェックボックスを選択または選択解除します。

説明

「アプリケーションの起動」ダイアログの「起動の詳細」領域の初期表示状態、ユーザーがその状態を変更できるかどうか、およびアプリケーションの起動に失敗した場合に「起動の詳細」領域を表示するかどうかを制御する属性。

ユーザーがこの設定を変更できない場合、アプリケーションの起動の詳細が表示されるかどうかは、「デフォルトで表示」属性によって決まります。

コマンド行

コマンドオプション: --launch-details-initial hidden | shown

コマンドオプション: --launch-details-state enabled | disabled

コマンドオプション: --launch-details-showonerror 1 | 0

使用法: 有効なオプションを指定します。

次の例では、「起動の詳細」領域の初期状態は非表示です。ユーザーは、この設定を変更できます。アプリケーションの起動に失敗した場合、「起動の詳細」領域が表示されます。

--launch-details-initial hidden
--launch-details-state enabled
--launch-details-showonerror 1