Secure Global Desktop 4.31 管理者ガイド > ユーザーと認証 > Web サーバー認証の概要

Web サーバー認証の概要

このトピックの内容
Web サーバー認証について習得します。

Web サーバー認証は、Web サーバーが外部で実行するという点で、Secure Global Desktop ログイン認証機能システムと異なっています。Web サーバー認証がユーザーの識別情報とそのログインプロファイルを特定できるようにするには、この認証を信頼するように Secure Global Desktop を設定する必要があります。

ユーザーがログインするときに、Secure Global Desktop ログインページの代わりにブラウザの認証ダイアログが表示されます。ユーザーがユーザー名とパスワードを入力すると、Webtop が直接表示されます。

Web サーバー認証の動作

Web サーバー認証 (または HTTP 認証) は、すべての Web サーバーおよび Web ブラウザでサポートされています。

HTTP 認証は、次の手順で行なわれます。

Web サイトのセクションは、Web サーバー管理者が保護しています。
その保護されたセクションの URL に Web ブラウザから最初にアクセスしようとすると、Web サーバーが認証の要求で応答します。
Web ブラウザに認証ダイアログが表示されます。
ユーザーがユーザー名とパスワードを入力すると、それらはブラウザから Web サーバーに送信されます。
Web サーバーがユーザーの証明書を認証し、要求された URL へのアクセスを許可します。

Web ブラウザは、証明書をキャッシュに一時的 (ユーザーがブラウザを閉じるまでの間) または永続的 (ユーザーがブラウザの認証ダイアログのボックスにチェックマークを付けた場合) に保管します。これは、HTTP 認証では、保護された URL に要求が行なわれたときに、証明書の送信が常に必要になるためです。証明書は、ブラウザから自動的に送信されます。

ユーザーの識別情報とログインプロファイルを特定する

Web サーバーがユーザーを認証すると、Secure Global Desktop は REMOTE_USER 環境変数からユーザーの識別情報を取得します。Web サーバーは、ユーザーの認証後にこの変数を設定します。Secure Global Desktop は、この識別情報を使用して一致するログインプロファイルを検索します。

Web サーバー認証とログイン認証機能は一緒に使用できます。ユーザー名に一致するログインプロファイルを Secure Global Desktop が見つけることができないと、Secure Global Desktop の標準ログインページが表示されます。このユーザーは、Webtop にアクセスする前に Secure Global Desktop にログインして、ログイン認証機能から認証される必要があります。

Web サーバー認証では、あいまいなユーザーはサポートされていません。つまり、最初に一致したログインプロファイルの Webtop が表示されます。

Web サーバー認証に関する補足事項

Web サーバー認証を有効にする方法は、ブラウザベース Webtop を使用するか、旧 Webtop を使用するかで異なります。両方の Webtop の Web 認証を同時に有効にすることもできます。
Sun Secure Global Desktop Native Client では、Web サーバー認証はサポートされていません。
任意の Web サーバー認証プラグインを使用できますが、そのプラグインによって REMOTE_USER 変数が設定される必要があります。使用するプラグインによってこの変数が設定されない場合は、プラグインが使用する変数をエクスポートすることもできます。

関連トピック
ブラウザベース Webtop での Web サーバー認証旧 Webtop での Web サーバー認証 Web サーバー認証で問題が発生するログイン認証機能 Secure Global Desktop ログインのプロパティー (アレイ全体)