2.3. 匿名ユーザーの認証

匿名ユーザーの認証では、ユーザーがユーザー名とパスワードを使用せずに SGD にログインできるようにします。

ユーザーが匿名であるため、SGD は、各匿名ユーザーに一時的なユーザー識別情報を割り当てます。このユーザー識別情報は、そのユーザーがログインしている間だけ有効になります。

匿名ユーザーの認証は、デフォルトでは無効になっています。

このセクションの内容は、次のとおりです。

2.3.1. 匿名ユーザーの認証の動作

SGD のログイン画面で、ユーザーは、ユーザー名とパスワードを空白のままにして「ログイン」ボタンをクリックします。

ユーザーがユーザー名またはパスワードを入力した場合は、認証が失敗し、次の認証メカニズムが試されます。

ユーザー名とパスワードが両方とも空の場合、ユーザーは認証されてログインします。

2.3.1.1. ユーザー識別情報とユーザープロファイル

ユーザーがログイン時にユーザー名またはパスワードを指定しないため、SGD は一時的なユーザー識別情報を割り当てます。SGD データストアでは、ユーザー識別情報は DNS 名前空間内にあります。Administration Console では、ユーザー識別情報は server:number (anon) として表示されます。コマンド行では、ユーザー識別情報は .../_dns/server/_anon/number として表示されます。

プロファイルオブジェクト System Objects/Anonymous Profile が常にユーザープロファイルとして使用されます。すべての匿名ユーザーに、同じ Webtop コンテンツが表示されます。

2.3.1.2. アプリケーションセッションとパスワードキャッシュエントリ

匿名でログインしたユーザーは、それぞれ独立したアプリケーションセッションを使用します。アプリケーションが常に再開可能として構成されている場合でも、ユーザーがログアウトすると、アプリケーションセッションは自動的に終了します。

パスワードキャッシュエントリはすべて、System Objects/Anonymous User Profile オブジェクトに属します。すべての匿名ユーザーが同一のアプリケーションサーバーパスワードを共有します。匿名ユーザーは、パスワードキャッシュでエントリを追加したり変更したりすることはできません。つまり、SGD 管理者が自分のためにアプリケーションサーバーパスワードをキャッシュしていないかぎり、匿名ユーザーは、アプリケーションを起動するたびにパスワードの入力を求められます。System Objects/Anonymous User Profile オブジェクトのアプリケーションサーバーパスワードを管理するには、Administration Console または tarantella passcache コマンドを使用します。

2.3.2. 匿名ユーザーの認証を有効にする方法

  1. Administration Console で、Secure Global Desktop 認証構成ウィザードを表示します。

    「グローバル設定」→「Secure Global Desktop 認証」タブに移動し、「Secure Global Desktop 認証を変更」ボタンをクリックします。

  2. 「サードパーティー/システム認証」の手順で、「システム認証」チェックボックスが選択されていることを確認します。

  3. 「システム認証 - リポジトリ」手順で、「匿名」チェックボックスを選択します。

  4. 「選択項目の確認」の手順で、認証の設定を確認して、「終了」をクリックします。