過去のナビゲーションリンクのスキップSecure Global Desktop 4.31 管理者ガイド > ユーザーと認証 > 認証トークンのログイン認証機能を使用して自動ログインする

認証トークンのログイン認証機能を使用して自動ログインする

Sun Secure Global Desktop Client から有効な認証トークンを Secure Global Desktop サーバーに送信する場合、ユーザーは認証トークンのログイン認証機能を使用して Secure Global Desktop に自動的にログインできます。認証トークンを使用できるのは、Secure Global Desktop Client が統合モードで動作している場合だけです。

自動ログインを有効にするには、次の設定を行う必要があります。

  1. Secure Global Desktop 管理者 は、認証トークンのログイン認証機能を有効にします。
  2. ユーザーは、統合モードを有効にして、認証トークンを生成します。

認証トークンのログイン認証機能は、Secure Global Desktop Client でのみ使用できます。Native Client および Java テクノロジクライアントでは、このログイン認証機能がサポートされません。

統合モードのクライアントデスクトップシステムで Secure Global Desktop Client を実行する方法の詳細については、「Secure Global Desktop リリースノート」を参照してください。

認証トークンのログイン認証機能の有効化

認証トークンのログイン認証機能を使用するには、その他の認証機構を 1 つ以上有効にする必要があります。これは、認証トークンを生成するために、ユーザーが最低 1 回ログインして Webtop を表示する必要があるためです。匿名ユーザーのログイン認証機能以外に、サードパーティーの認証または任意のログイン認証機能を使用できます。

認証トークンのログイン認証機能を有効にするには、次の手順に従います。

  1. Array Manager で、「Secure Global Desktop Login」プロパティーを表示します。
  2. 「Authentication token login authority」チェックボックスにチェックマークを付けます。
  3. 「Generate authentication tokens」チェックボックスにチェックマークを付けます。
  4. 「Apply」をクリックします。

統合モードの有効化と認証トークンの生成

自動ログインを使用するには、ユーザーのプロファイルで統合モードおよび自動ログインを有効にする必要があります。Secure Global Desktop 管理者 は、組織および組織単位オブジェクトのプロファイルを作成することで、これらの設定を行うことができます。ただし、ユーザーは、プロファイルを編集して認証トークンを手動で生成する必要があります。このため、ユーザーがプロファイルを編集できるように設定する必要があります。

認証トークンを生成するために、ユーザーは次の手順を実行します。

  1. Secure Global Desktop にログインして Webtop を表示します。
  2. Webtopo のアプリケーション領域にある「編集」ボタンをクリックします。
  3. 「クライアントの設定」タブをクリックします。
  4. 「自動クライアントログイン」チェックボックスにチェックマークを付けます。
  5. 「「スタート」メニューへのアプリケーションの追加」ボックスにチェックマークを付けます。
  6. 「保存」をクリックします。

ユーザーは、ログインする Secure Global Desktop サーバーごとに認証トークンを生成する必要があります。

プロファイルに加えた変更を有効にするには、Secure Global Desktop からログアウトして再度ログインする必要があります。

ユーザーが新規認証トークンを生成する必要がある場合は、次の手順でプロファイルを編集する必要があります。

  1. 「自動クライアントログイン」チェックボックスのチェックマークを消します。
  2. 「保存」をクリックします。
  3. 「自動クライアントログイン」チェックボックスにチェックマークを付けます。
  4. 「保存」をクリックします。

認証トークンのログイン認証機能の管理

ユーザーがプロファイルを保存すると、認証トークンが Secure Global Desktop サーバーから Secure Global Desktop Client に送信されます。Secure Global Desktop Client は、クライアントデバイス上のプロファイルキャッシュにトークンを保存します。

認証トークンが第三者により傍受されて使用されないようにするために、セキュアな (HTTPS) Web サーバーを使用し、Secure Global Desktop セキュリティーサービスを有効にしてください。

ユーザーが生成した認証トークンのレコードは、Secure Global Desktop サーバーのトークンキャッシュで管理されます。Secure Global Desktop は、トークンが生成された時点のユーザー識別情報を使って、認証トークンを格納します。ユーザーが認証トークンを使用してログインすると、Secure Global Desktop は認証トークンを使って、そのユーザーの元の識別情報およびログインプロファイルを「思い出す」ことができます。すべての Webtop セッションおよびエミュレータセッションは、元の識別情報およびプロファイルを使って管理されます。元のログインが無効になった場合 (UNIX アカウントが無効になっている、パスワードの有効期限が切れている、など) でも、有効なトークンが管理されていれば、そのユーザーは引き続き自動的にログインできます。ただし、無効なログインを使ってアプリケーションを起動することはできません。

管理者 は、tarantella tokencache コマンドを使って、トークンキャッシュ内のトークンを表示および削除することができます。トークンをトークンキャッシュから削除すると、クライアントデバイスに格納されているトークンが無効になります。Secure Global Desktop Client の提供するトークンが無効である場合、ユーザーはユーザー名とパスワードを使ってログインするように求められます。それらのユーザーが自動的にログインするには、別の認証トークンを生成する必要があります。

管理者 は、Array Manager の「Secure Global Desktop Login properties」パネルで「Generate authentication tokens」ボックスのチェックマークを消すことにより、新しいトークンの生成を無効にできます。このボックスのチェックマークを消すと、ユーザーがプロファイルを編集するときに「自動クライアントログイン」オプションが無効になります。認証トークンのログイン認証機能が引き続き有効であれば、既存の認証トークンを持っているユーザーはそのままログインできます。

自動ログインで発生する問題を解決するために、server/login/* および server/tokencache/* ログフィルタを設定してください。server/login/* フィルタを使用すると、認証トークンがいつ認証で使用され、認証トークンがいつ失敗したかを確認できます。server/tokencache/* フィルタを使用すると、トークンがキャッシュに追加されなかった理由など、トークンキャッシュの操作で発生したエラーを確認できます。

関連トピック

Copyright © 1997-2006 Sun Microsystems, Inc. All rights reserved.