Secure Global Desktop 4.31 管理者ガイド > ユーザーと認証 > Web サーバー認証で SafeWord PremierAccess を使用できますか。

Web サーバー認証で SafeWord PremierAccess を使用できますか。

はい。サードパーティーの SafeWord® PremierAccess を使用するように、Web サーバー認証を設定できます。詳細については、http://www.securecomputing.com を参照してください。

Secure Global Desktop Web サーバー認証では、Web サーバーの REMOTE_USER 変数の設定に基づいて、ユーザーが識別されます。ただし、SafeWord PremierAccess を使用してユーザーを認証する場合には、この変数は設定されていません。次の設定を行うことにより、HTTP_SAFEWORD_USER 変数を REMOTE_USER 変数にエクスポートすることができます。

SafeWord PremierAccess のサポートを有効にするには、次の手順でアレイの各メンバーを設定します。

1. /tarantella/cgi-bin/secure/ ディレクトリ (旧 Webtop) または /sgd URL (ブラウザベース Webtop) が保護されるように、Web サーバーの SafeWord 認証を設定します。
2. Web サーバーが SafeWord を使用して認証を行うことをテストします。
3. 旧 Webtop の場合は、次のコマンドを実行して SafeWord のサポートを有効にします。

   tarantella config edit --tarantella-config-server-cgibin-bootscript secure/ttaauthsafeword.cgi

4. ブラウザベース Webtop の場合は、HTTP_SAFEWORD_USER 変数をエクスポートして Secure Global Desktop Web Server の Tomcat コンポーネントがそれを利用できるように、Web サーバーを設定します。Secure Global Desktop Web Server の Apache コンポーネントに対しては、次の手順を行ないます。
   1. /opt/tarantella/webserver/apache/version/conf/httpd.conf ファイルを編集します。
   2. 次の行のコメントを解除します。
      JkEnvVar HTTP_SAFEWORD_USER " "
   3. 次の行のコメントを解除します。
      <Location "/sgd">
SSLOptions +StdEnvVars +ExportCertData
</Location>
5. Secure Global Desktop Web Server と Secure Global Desktop サーバーを再起動します。

この設定が完了したら、Array Manager の Web サーバー認証を有効にします。

Copyright © 1997-2006 Sun Microsystems, Inc. All rights reserved.