Secure Global Desktop 4.31 管理者ガイド > ユーザーと認証 > 信頼されているユーザーとサードパーティー認証

信頼されているユーザーとサードパーティー認証

サードパーティー認証を利用する場合は、Secure Global Desktop サーバーを使用する認証を行なわなくても、Secure Global Desktop へのアクセス権をユーザーに付与することができます。Secure Global Desktop は、サードパーティー認証機構を信頼することができます。これは、ブラウザベース Webtop などのクライアントアプリケーションと Secure Global Desktop サーバーが、シークレット (信頼されているユーザーのユーザー名とパスワード) を共有しているためです。

標準インストールでは、信頼されているユーザーは 1 人しかいません。ただし、次の場合には、信頼されているユーザーを追加することをお勧めします。

ブラウザベース Webtop を別のホストの別の JavaServer Pages (JSP) コンテナに再配置する場合。
Secure Global Desktop com.tarantella.tta.webservices.client.views パッケージを使用して、Secure Global Desktop と同じホスト上または別のホスト上で、ユーザー独自のクライアントアプリケーションを開発する場合。
デフォルトの信頼されているユーザーの安全性を確信できない場合。

信頼されているユーザーの「データベース」をSecure Global Desktop サーバーに作成して、そこでこれらのユーザーを管理します。クライアントアプリケーションは通常、1 人の信頼されているユーザーの資格情報を使用して、Secure Global Desktop サービスにアクセスします。

新規の信頼されているユーザーを作成するには、次の手順を行ないます。

Secure Global Desktop Web Server を停止します。 tarantella webserver stop
Secure Global Desktop サーバー上の信頼されているユーザーの「データベース」に、新規の信頼されているユーザーを追加します。
- 信頼されているユーザーのユーザー名とパスワードを決めます。
- tarantella webserver add_trusted_user username を使用して、信頼されているユーザーを作成します。プロンプトが表示されたら、パスワードを入力します。
- tarantella webserver list_trusted_users を使用して、ユーザーが作成されたことを確認します。
- http://server/axis/services/rpc/externalauth にアクセスして、その信頼されているユーザーが有効になっていることを確認します。プロンプトが表示されたら、信頼されているユーザーとしてログインします。
新規の信頼されているユーザーを Webtop Web アプリケーションに追加します。
- /opt/tarantella/webserver/tomcat/version/webapps/sgd/WEB-INF/classes ディレクトリに移動します。
- 次のコマンドを実行して、信頼されているユーザーのユーザー名/パスワードをエンコードします。
```
/opt/tarantella/bin/jre/bin/java \
   com.tarantella.tta.webservices.client.views.SgdPasswd \ 
   --encode trusted_username:password
```
- 出力をコピーします。
- /opt/tarantella/webserver/tomcat/version/webapps/sgd/WEB-INF/classes/com/tarantella/tta/webservices/client/views/Resources.properties ファイルを編集します。
- sgdaccess= の後ろのテキストを、上の手順で取得した出力で置き換えます。
- 変更を保存します。
注 Webtop の配置を変更している場合は、この手順をリモートホストで実行する必要があります。
Secure Global Desktop Web Server を起動します。 tarantella webserver start
アレイの各メンバーに対してこれらの手順を繰り返します。

既存の信頼されているユーザーのパスワードを変更するには、最初にそのユーザーを削除 (tarantella webserver delete_trusted_user) してから、前述の手順に従ってそのユーザーをもう一度作成する必要があります。

アプリケーション開発者のための情報

Secure Global Desktop Web サービスを使用してユーザー独自のアプリケーションを開発する場合は、ITarantellaExternalAuth Web サービスがサードパーティー認証で使用されます。この Web サービスは、「基本」Web サーバー認証によって保護されます。したがって、信頼されているユーザーの資格情報を使用しないと、このサービスにアクセスできません。

http://server/axis/services/rpc/externalauth URL は、Axis Web アプリケーションの構成ファイル /opt/tarantella/webserver/tomcat/version/webapps/axis/WEB-INF/web.xml で保護されています。 /opt/tarantella/webserver/tomcat/version/webapps/axis/WEB-INF/web.xml
Secure Global Desktop Web Server の Tomcat コンポーネントは、Tomcat の MemoryRealm と SHA ダイジェストパスワードを使用して、「基本」Web サーバー認証をサポートするように設定されています。この設定は、Tomcat の構成ファイル /opt/tarantella/webserver/tomcat/version/conf/server.xml にあります。
信頼されているユーザーのリストは、Tomcat のユーザー構成ファイル /opt/tarantella/webserver/tomcat/version/conf/tomcat-users.xml にあります。

信頼されているユーザーを Secure Global Desktop サーバーに保存するには、tarantella webserver add_trusted_user コマンドを使用する必要があります。

com.tarantella.tta.webservices.client.views パッケージを使用してユーザー独自のクライアントアプリケーションを開発した場合は、ブラウザベース Webtop と同じ方法 (前述の手順 3 を参照) で、開発したアプリケーションの信頼されているユーザーの資格情報を保存できます。それ以外の場合は、資格情報を保存する方法を新しく開発する必要があります。

信頼されているユーザーに変更を加えた場合は、必ず Secure Global Desktop Web Server を再起動してください。

関連トピック
ユーザー独自の JSP コンテナへのブラウザベース Webtop の再配置 Web サーバー/サードパーティーの認証 tarantella webserver add_trusted_user コマンド