匿名ユーザーの認証では、ユーザーがユーザー名とパスワードを使用せずに SGD にログインできるようにします。
ユーザーが匿名であるため、SGD は、各匿名ユーザーに一時的なユーザー識別情報を割り当てます。このユーザー識別情報は、そのユーザーがログインしている間だけ有効になります。
匿名ユーザーの認証は、デフォルトでは無効になっています。
このセクションの内容は、次のとおりです。
SGD のログイン画面で、ユーザーは、ユーザー名とパスワードを空白のままにして「ログイン」ボタンをクリックします。
ユーザーがユーザー名またはパスワードを入力した場合は、認証が失敗し、次の認証メカニズムが試されます。
ユーザー名とパスワードが両方とも空の場合、ユーザーは認証されてログインします。
ユーザーがログイン時にユーザー名またはパスワードを指定しないため、SGD は一時的なユーザー識別情報を割り当てます。SGD データストアでは、ユーザー識別情報は DNS 名前空間内にあります。Administration Console では、ユーザー識別情報は server
:number
(anon) として表示されます。コマンド行では、ユーザー識別情報は .../_dns/server
/_anon/number
として表示されます。
プロファイルオブジェクト System Objects/Anonymous Profile
が常にユーザープロファイルとして使用されます。すべての匿名ユーザーに、同じ Webtop コンテンツが表示されます。
匿名でログインしたユーザーは、それぞれ独立したアプリケーションセッションを使用します。アプリケーションが常に再開可能として構成されている場合でも、ユーザーがログアウトすると、アプリケーションセッションは自動的に終了します。
パスワードキャッシュエントリはすべて、System Objects/Anonymous User Profile
オブジェクトに属します。すべての匿名ユーザーが同一のアプリケーションサーバーパスワードを共有します。匿名ユーザーは、パスワードキャッシュでエントリを追加したり変更したりすることはできません。つまり、SGD 管理者が自分のためにアプリケーションサーバーパスワードをキャッシュしていないかぎり、匿名ユーザーは、アプリケーションを起動するたびにパスワードの入力を求められます。System Objects/Anonymous User Profile
オブジェクトのアプリケーションサーバーパスワードを管理するには、Administration Console または tarantella passcache コマンドを使用します。
Administration Console で、Secure Global Desktop 認証構成ウィザードを表示します。
「グローバル設定」→「Secure Global Desktop 認証」タブに移動し、「Secure Global Desktop 認証を変更」ボタンをクリックします。
「サードパーティー/システム認証」の手順で、「システム認証」チェックボックスが選択されていることを確認します。
「システム認証 - リポジトリ」手順で、「匿名」チェックボックスを選択します。
「選択項目の確認」の手順で、認証の設定を確認して、「終了」をクリックします。