A.1. 「Secure Global Desktop 認証」タブ

ユーザーが SGD にログインする方法を制御するには、「Secure Global Desktop 認証」タブの設定を使用します。設定は、アレイ内のすべての SGD サーバーに適用されます。設定に対する変更は、すぐに反映されます。

これらの設定の一覧を表示するには、コマンド行で 「tarantella config list」 コマンドを使用します。これらの設定を編集するには、「tarantella config edit」 コマンドを使用します。

ユーザー認証は、外部の認証メカニズム (サードパーティーの認証) を使って実行できます。また、SGD は指定したリポジトリを使って認証を実行することもできます (システム認証)。

「Secure Global Desktop 認証」タブには、次のセクションが含まれます。

A.1.1. 認証ウィザード

認証ウィザードを使用すると、SGD ユーザー用の認証設定処理を簡単に実行できます。認証ウィザードに表示される手順の数は、ウィザード実行時の選択内容に応じて異なります。

認証ウィザードで実行可能な手順は、次のとおりです。

A.1.2. パスワードキャッシュ

使用法: チェックボックスを選択または選択解除します。

説明

ユーザーが SGD にログインするために入力したユーザー名とパスワードを、パスワードキャッシュに保存するかどうか。

SecurID 認証を使用する場合は、SecurID パスワードが再利用されないように、ユーザー名とパスワードを保存しないでください。

SGD では、サードパーティー認証で認証されたユーザーのユーザー名とパスワードを格納することはできません。

コマンド行

コマンドオプション: --launch-savettapassword 1 | 0

使用法: 1 (true) または 0 (false) を指定します。

次の例では、ユーザーログインの詳細をパスワードキャッシュに保存します。

--launch-savettapassword 1

A.1.3. サードパーティーの認証

使用法: チェックボックスを選択または選択解除します。

説明

サードパーティーの認証を有効にする場合は、チェックボックスを選択します。

この属性を使用すると、Web 認証などのサードパーティーのメカニズムから認証されているユーザーに SGD へのアクセスを許可できます。

コマンド行

コマンドオプション: --login-thirdparty 1 | 0

使用法: 1 (true) または 0 (false) を指定します。

次の例では、サードパーティーの認証を無効にします。

--login-thirdparty 0

A.1.4. システム認証

使用法: チェックボックスを選択または選択解除します。

説明

ユーザー認証が SGD サーバーにより実行されることを指定します。このオプションを選択すると、ウィザードの画面でシステム認証の設定が可能になります。

コマンド行

この属性に相当するコマンド行はありません。

A.1.5. ローカルリポジトリを検索

使用法: チェックボックスを選択または選択解除します。

説明

この属性は、サードパーティーの認証メカニズムで認証されたユーザー識別情報とユーザープロファイルを判定するために SGD が使用する検索方式を指定します。

この検索方式は、ユーザー識別情報をローカルリポジトリ内で検索して、一致するプロファイルを使用します。

追加の検索方式を選択した場合、表示された順番に検索方式が使用されます。ただし、サードパーティーの認証は曖昧なユーザーをサポートしていないため、最初に一致したものが使用されます。

検索して一致するものが見つからなかった場合は、標準のログインページが表示されます。このときユーザーは、通常の方法で SGD にログインする必要があります。

コマンド行

コマンドオプション: --login-thirdparty-ens 1 | 0

使用法: 1 (true) または 0 (false) を指定します。

次の例では、ローカルリポジトリ内での一致するユーザープロファイルの検索が無効になります。

--login-thirdparty-ens 0

A.1.6. LDAP リポジトリを検索

使用法: チェックボックスを選択または選択解除します。

説明

LDAP リポジトリに対して、サードパーティーの認証メカニズムで認証されたユーザーのユーザー識別情報を検索することを指定します。

使用する検索方式は、「「デフォルトの LDAP プロファイルを使用」」または「「もっとも近い LDAP プロファイルを使用」」属性で定義されます。

コマンド行

この属性に相当するコマンド行はありません。

A.1.7. デフォルトのサードパーティー識別情報を使用

使用法: チェックボックスを選択または選択解除します。

説明

この属性は、サードパーティーの認証メカニズムで認証されたユーザー識別情報とユーザープロファイルを判定するために SGD が使用する検索方式を指定します。

この検索方式では、 検索は実行されません。ユーザー識別情報は、サードパーティーのユーザー名です。サードパーティーのユーザープロファイル (System Objects/Third Party Profile) が使用されます。

追加の検索方式を選択した場合、表示された順番に検索方式が使用されます。ただし、サードパーティーの認証は曖昧なユーザーをサポートしていないため、最初に一致したものが使用されます。

検索して一致するものが見つからなかった場合は、標準のログインページが表示されます。このときユーザーは、通常の方法で SGD にログインする必要があります。

コマンド行

コマンドオプション: --login-thirdparty-nonens 1 | 0

使用法: 1 (true) または 0 (false) を指定します。

次の例では、デフォルトのユーザープロファイルの使用が無効になります。

--login-thirdparty-nonens 0

A.1.8. デフォルトの LDAP プロファイルを使用

使用法: オプションを選択します。

説明

この属性は、サードパーティーの認証メカニズムで認証されたユーザー識別情報とユーザープロファイルを判定するために SGD が使用する検索方式を指定します。

この検索方式は、ユーザー識別情報を LDAP リポジトリ内で検索してから、デフォルト LDAP ユーザープロファイル (System Objects/LDAP Profile) を使用します。

追加の検索方式を選択した場合、表示された順番に検索方式が使用されます。ただし、サードパーティーの認証は曖昧なユーザーをサポートしていないため、最初に一致したものが使用されます。

検索して一致するものが見つからなかった場合は、標準のログインページが表示されます。このときユーザーは、通常の方法で SGD にログインする必要があります。

コマンド行

コマンドオプション: --login-ldap-thirdparty-profile 1 | 0

使用法: 1 (true) または 0 (false) を指定します。

次の例では、LDAP の検索とデフォルトの LDAP プロファイルの使用が無効になります。

--login-ldap-thirdparty-profile 0

A.1.9. もっとも近い LDAP プロファイルを使用

使用法: オプションを選択します。

説明

この属性は、サードパーティーの認証メカニズムで認証されたユーザー識別情報とユーザープロファイルを判定するために SGD が使用する検索方式を指定します。

この検索方式は、LDAP と SGD の命名体系の違いを考慮して、ユーザー識別情報を LDAP リポジトリ内で検索してから、ローカルリポジトリ内のもっとも近いユーザープロファイルを使用します。

SGD は、一致するものが見つかるまで次の検索を行います。

  • LDAP 人物オブジェクトと同じ名前を持つユーザープロファイル。

    たとえば、LDAP 人物オブジェクトが cn=Emma Rald,cn=Sales,dc=example,dc=com である場合、SGD はローカルリポジトリで dc=com/dc=example/cn=Sales/cn=Emma Rald を検索します。

  • LDAP 人物オブジェクトと同じ組織単位に含まれるが、cn=LDAP Profile という名前を持つユーザープロファイル。

    たとえば、dc=com/dc=example/cn=Sales/cn=LDAP Profile です。

  • cn=LDAP Profile という名前を持つ、いずれかの親の組織単位内のユーザープロファイル。

    たとえば、dc=com/dc=example/cn=LDAP Profile です。

  • 一致するものが見つからない場合は、プロファイルオブジェクト System Objects/LDAP Profile がユーザープロファイルとして使用されます。

追加の検索方式を選択した場合、表示された順番に検索方式が使用されます。ただし、サードパーティーの認証は曖昧なユーザーをサポートしていないため、最初に一致したものが使用されます。

検索して一致するものが見つからなかった場合は、標準のログインページが表示されます。このときユーザーは、通常の方法で SGD にログインする必要があります。

コマンド行

コマンドオプション: --login-ldap-thirdparty-ens 1 | 0

使用法: 1 (true) または 0 (false) を指定します。

次の例では、LDAP の検索ともっとも近い LDAP プロファイルの使用が無効になります。

--login-ldap-thirdparty-ens 0

A.1.10. LDAP/Active Directory

使用法: チェックボックスを選択または選択解除します。

説明

LDAP ディレクトリサーバーまたは Active Directory サーバーを認証に使用することを指定します。

このオプションを選択すると、ウィザードの画面で、LDAP ディレクトリサーバーまたは Active Directory サーバーの詳細を入力できます。

コマンド行

この属性に相当するコマンド行はありません。

A.1.11. Unix

使用法: チェックボックスを選択または選択解除します。

説明

UNIX の認証を有効にします。

このオプションを選択すると、ウィザードの画面で UNIX の認証を設定できます。

コマンド行

この属性に相当するコマンド行はありません。

A.1.12. SecurID

使用法: チェックボックスを選択または選択解除します。

説明

RSA SecurID トークンを持っているユーザーが SGD にログインできるようにします。

コマンド行

コマンドオプション: --login-securid 1 | 0

使用法: 1 (true) または 0 (false) を指定します。

次の例では、SecurID 認証が無効になります。

--login-securid 0

A.1.13. 匿名

使用法: チェックボックスを選択または選択解除します。

説明

ユーザーがユーザー名とパスワードを入力せずに SGD にログインできるようにします。

コマンド行

コマンドオプション: --login-anon 1 | 0

使用法: 1 (true) または 0 (false) を指定します。

次の例では、匿名のユーザー認証が無効になります。

--login-anon 0

A.1.14. ローカルリポジトリで Unix ユーザー ID を検索

使用法: チェックボックスを選択または選択解除します。

説明

認証された UNIX システムユーザーのユーザープロファイルを検索する方式を指定します。ローカルリポジトリ内でユーザー識別情報を検索して、一致するユーザープロファイルを使用する場合に、この属性を選択します。

コマンド行

コマンドオプション: --login-ens 1 | 0

使用法: 1 (true) または 0 (false) を指定します。

次の例では、ローカルリポジトリ内での UNIX ユーザー ID の検索が有効になります。

--login-ens 1

A.1.15. ローカルリポジトリで Unix グループ ID を検索

使用法: チェックボックスを選択または選択解除します。

説明

認証された UNIX システムユーザーのユーザープロファイルを検索する方式を指定します。UNIX ユーザー識別情報を使用し、ローカルリポジトリで、ユーザーの UNIX グループ ID に適合するユーザープロファイルを検索する場合に、この属性を選択します。

コマンド行

コマンドオプション: --login-unix-group 1 | 0

使用法: 1 (true) または 0 (false) を指定します。

次の例では、ローカルリポジトリ内での UNIX グループ ID の検索が有効になります。

--login-unix-group 1

A.1.16. デフォルトのユーザープロファイルを使用する

使用法: チェックボックスを選択または選択解除します。

説明

認証された UNIX システムユーザーのユーザープロファイルを検索する方式を指定します。認証されたユーザーのデフォルトの UNIX ユーザープロファイル (System Objects/UNIX User Profile) を使用する場合に、この属性を選択します。

コマンド行

コマンドオプション: --login-unix-user 1 | 0

使用法: 1 (true) または 0 (false) を指定します。

次の例では、デフォルトの UNIX ユーザープロファイル (System Objects/UNIX User Profile) の使用が有効になります。

--login-unix-user 1

A.1.17. Active Directory

使用法: オプションを選択します。

説明

Active Directory 認証を有効にします。

コマンド行

コマンドオプション: --login-ad 1 | 0

使用法: 1 (true) または 0 (false) を指定します。

次の例では、Active Directory 認証が有効になります。

--login-ad 1

A.1.18. LDAP

使用法: LDAP オプションを選択します。

説明

LDAP 認証を有効にします。

コマンド行

コマンドオプション: --login-ldap 1 | 0

使用法: 1 (true) または 0 (false) を指定します。

次の例では、LDAP 認証が有効になります。

--login-ldap 1