Secure Global Desktop 4.31 管理者ガイド
> ユーザーと認証
> ログイン認証機能Secure Global Desktop 4.31 管理者ガイド
> ユーザーと認証
> ログイン認証機能
| このトピックの内容 |
|---|
|
ログイン認証機能には、次の 2 つのサービスがあります。
識別情報とログインプロファイルを判定する規則は、ログイン認証機能ごとに異なります。
Secure Global Desktop には、次にのログイン認証機能があります。
| ログイン認証機能 | 説明 |
|---|---|
| 匿名ユーザー |
|
| 認証トークン |
注 このログイン認証機能は、旧 Webtop では使用できません。 |
| ENS |
|
| NT |
|
| LDAP |
|
| Active Directory |
|
| UNIX グループ |
|
| UNIX ユーザー |
|
| SecurID |
|
ユーザーがログインするときに、有効になっているログイン認証機能が Array Manager に指定されている順序 (上記の表と同じ順序) で使用されます。最初のログイン認証機能でユーザーの認証に成功した場合、それ以降のログイン認証機能は使用されません。
Secure Global Desktop 管理者 は、ログイン認証機能ごとに有効/無効を切り替えることができます。ログイン認証機能を設定するには、Array Manager で「Secure Global Desktop Login」パネルを使用するか、tarantella config コマンドを使用します。Secure Global Desktop サーバーの認証はアレイ全体に設定されます。
ログイン認証機能による認証に成功すると、識別情報または完全修飾名が割り当てられます。識別情報は、ログイン認証機能から割り当てられる TFN 名で、Secure Global Desktop がユーザーを識別するための情報です。識別情報は、ユーザーの Webtop セッション、エミュレータセッション、およびアプリケーションサーバーのパスワードキャッシュのエントリに関連付けられます。
識別情報は、ENS の人物オブジェクトの名前とは必ずしも一致しません。たとえば、UNIX ユーザーログイン認証機能では、.../_user ネームスペースの識別情報が割り当てられます。これは、UNIX/Linux ユーザーデータベースと照合して認証が行なわれるためです。
ユーザーの Webtop コンテンツおよびその他の Secure Global Desktop 固有の設定は、ログインプロファイルによって制御されます。ログインプロファイルを判定する規則は、ログイン認証機能ごとに異なります。ログインプロファイルは常に ENS のオブジェクトなので、ENS 版のプロファイルと表現することもできます。ログインプロファイルは、標準の人物オブジェクトである場合と、Tarantella System Objects 組織に格納されているプロファイルオブジェクトである場合があります。
たとえば、UNIX グループのログイン認証機能では .../_user ネームスペースの識別情報が割り当てられますが、ログインプロファイルは常に .../_ens/o=Tarantella System Objects/cn=UNIX User Profile プロファイルオブジェクトになります。
Object Manager からセッションを監視できるように、すべての Webtop セッションとエミュレータセッションが表示される「Sessions」タブは、識別情報用ではなくログインプロファイル用になっています。これは、Object Manager から検索および参照できるのは ENS だけで、多くの識別情報が他のネームスペースに存在しているためです。
Copyright © 1997-2006 Sun Microsystems, Inc. All rights reserved.