「アプリケーション認証」タブの設定は、アプリケーションの起動時に、ユーザーに表示される内容を制御します。
これらの設定の一覧を表示するには、コマンド行で 「tarantella config list」 コマンドを使用します。これらの設定を編集するには、「tarantella config edit」 コマンドを使用します。
属性に対する変更は、すぐに反映されます。
このタブには、次のセクションが含まれます。
認証
このセクションには、次の属性が含まれます。
認証ダイアログ
このセクションには、次の属性が含まれます。
起動ダイアログ
このセクションには、次の属性が含まれます。
使用法: チェックボックスを選択または選択解除します。
SGD サーバー用にユーザーが入力したパスワードがパスワードキャッシュに格納されている場合に、アプリケーションサーバー用のパスワードとして試すかどうか。
SGD ホスト上で実行するように構成されているアプリケーションがある場合、または「「パスワードキャッシュ」」が選択されている場合、SGD サーバーのパスワードをキャッシュに格納できます。
この属性は、アプリケーションサーバーオブジェクトの「「パスワードキャッシュの使用」」属性により無効にされることがあります。
コマンドオプション: --launch-trycachedpassword 1 | 0
使用法: 1
(true) または 0
(false) を指定します。
次の例では、アプリケーションサーバーへの認証時に、パスワードキャッシュに格納された SGD パスワードが使用されます。
--launch-trycachedpassword 1
使用法: オプションを選択します。
アプリケーションサーバー上でユーザーのパスワードの有効期限が切れた場合に行われるアクション。
次の表に、コマンド行オプションおよび対応する Administration Console のオプションを示します。
Administration Console | コマンド行 | 説明 |
---|---|---|
認証ダイアログ |
| SGD の認証ダイアログを表示します。 |
期限経過パスワードハンドラ |
| ターミナルウィンドウを表示します。ユーザーは、このウィンドウを使ってパスワードを変更できます。 |
起動失敗 |
| アクションをそれ以上実行しません。起動失敗として処理します。 |
Windows アプリケーションでは、リモートデスクトップセッションホストによって認証プロセスが処理されます。認証が成功したか失敗したかを示す情報は、SGD に返されません。これは、SGD がいったん Windows アプリケーションサーバーのユーザー名とパスワードをキャッシュに書き込むと、ユーザーが Shift キーを押しながらアプリケーションのリンクをクリックするか、あるいは管理者がユーザーのエントリをパスワードキャッシュから削除しないかぎり、SGD の認証ダイアログが二度と表示されないことを意味します。
コマンドオプション: --launch-expiredpassword manual | dialog | none
使用法: オプションを指定します。
次の例では、ユーザーはターミナルウィンドウを使ってパスワードを変更できます。
--launch-expiredpassword manual
使用法: チェックボックスを選択または選択解除します。
ユーザーがスマートカードを使用して Microsoft Windows アプリケーションサーバーにログインできるようにします。
コマンドオプション: --launch-allowsmartcard 1 | 0
使用法: 1
(true) または 0
(false) を指定します。
次の例では、ユーザーがスマートカードを使ってログインできるようにします。
--launch-allowsmartcard 1
使用法: チェックボックスを選択または選択解除します。
アプリケーションサーバーの認証ダイアログを表示するタイミングを制御します。チェックボックスは相互に関連しており、3 つの考えられるオプションの中から選択できます。
次の表に、コマンド行オプションおよび対応する Administration Console のオプションを示します。
Administration Console | コマンド行 | 説明 |
---|---|---|
Shift キーを押しながらクリックしたとき (選択) パスワードに問題があるとき (選択) |
| ユーザーが Shift キーを押しながらアプリケーションのリンクをクリックした場合、またはパスワードに問題がある場合に、認証ダイアログを表示します。 |
Shift キーを押しながらクリックしたとき (選択解除) パスワードに問題があるとき (選択) |
| パスワードに問題がある場合にのみ、認証ダイアログを表示します。 |
Shift キーを押しながらクリックしたとき (選択解除) パスワードに問題があるとき (選択解除) |
| 認証ダイアログを一切表示しません。 |
Windows アプリケーションでは、リモートデスクトップセッションホストによって認証プロセスが処理されます。認証が成功したか失敗したかを示す情報は、SGD に返されません。これは、SGD がいったん Windows アプリケーションサーバーのユーザー名とパスワードをキャッシュに書き込むと、ユーザーが Shift キーを押しながらアプリケーションのリンクをクリックするか、あるいは管理者がユーザーのエントリをパスワードキャッシュから削除しないかぎり、SGD の認証ダイアログが二度と表示されないことを意味します。
コマンドオプション: --launch-showauthdialog user | system | none
使用法: オプションを指定します。
次の例では、Shift キーを押しながらリンクをクリックしてアプリケーションを起動した場合、またはパスワードに問題がある場合に、アプリケーションサーバーの認証ダイアログが表示されます。
--launch-showauthdialog user
使用法: チェックボックスを選択または選択解除します。
アプリケーションサーバーの認証ダイアログにある「パスワードを保存」チェックボックスの初期状態と、ユーザーがその状態を変更できるかどうかを制御する 2 つの属性。
ユーザーがこの設定を変更できない場合、アプリケーションサーバーのパスワードキャッシュにパスワードを保存できるかどうかは、「初期チェック済み」属性によって決まります。
コマンドオプション: --launch-savepassword-initial checked | unchecked
コマンドオプション: --launch-savepassword-state enabled | disabled
使用法: 有効なオプションを指定します。
次の例では、「パスワードを保存」チェックボックスの初期状態が選択されます
。ユーザーは、この設定を変更できます。
--launch-savepassword-initial checked --launch-savepassword-state enabled
使用法: チェックボックスを選択または選択解除します。
アプリケーションサーバーの認証ダイアログにある「常にスマートカードを使う」チェックボックスの初期状態と、ユーザーがその状態を変更できるかどうかを制御する 2 つの属性。
ユーザーがこの設定を変更できない場合、常にスマートカード認証を使用するというユーザーの決定がキャッシュされるかどうかは、「初期チェック済み」属性によって決まります。
コマンドオプション: --launch-alwayssmartcard-initial checked|unchecked
コマンドオプション: --launch-alwayssmartcard-state enabled|disabled
使用法: 有効なオプションを指定します。
次の例では、「常にスマートカードを使う」チェックボックスの初期状態が選択されます
。ユーザーは、この設定に変更できます。
--launch-alwayssmartcard-initial checked --launch-alwayssmartcard-state enabled
使用法: 時間を秒単位でフィールドに入力します。
「アプリケーションの起動」ダイアログをユーザーに表示するまでの遅延時間 (単位は秒)。
コマンドオプション: --launch-showdialogafter
secs
使用法: ここで、secs
は遅延時間 (単位は秒) です。
次の例では、「アプリケーションの起動」ダイアログを 2 秒後に表示します。
--launch-showdialogafter 2
使用法: チェックボックスを選択または選択解除します。
「アプリケーションの起動」ダイアログの「起動の詳細」領域の初期表示状態、ユーザーがその状態を変更できるかどうか、およびアプリケーションの起動に失敗した場合に「起動の詳細」領域を表示するかどうかを制御する属性。
ユーザーがこの設定を変更できない場合、アプリケーションの起動の詳細が表示されるかどうかは、「デフォルトで表示」属性によって決まります。
コマンドオプション: --launch-details-initial hidden | shown
コマンドオプション: --launch-details-state enabled | disabled
コマンドオプション: --launch-details-showonerror 1 | 0
使用法: 有効なオプションを指定します。
次の例では、「起動の詳細」領域の初期状態は非表示
です。ユーザーは、この設定を変更できます。アプリケーションの起動に失敗した場合、「起動の詳細」領域が表示されます。
--launch-details-initial hidden --launch-details-state enabled --launch-details-showonerror 1