Secure Global Desktop 4.31 管理者ガイド
> セキュリティー
> ユーザーが使用する接続タイプの通知方法Secure Global Desktop 4.31 管理者ガイド
> セキュリティー
> ユーザーが使用する接続タイプの通知方法
使用可能な接続タイプは、次の 3 つです。
| タイプ | 説明 |
|---|---|
| 標準接続 | クライアントデバイスと Secure Global Desktop サーバーの間の接続は、暗号化されません。 |
| セキュア (SSL) 接続 | クライアントデバイスと Secure Global Desktop サーバーの間の接続は、暗号化されます。この接続タイプを使用できるのは、Secure Global Desktop セキュリティーサービスが有効な場合に限られます。 |
| 拒否 | ユーザーは、接続を拒否されます。 |
ユーザーの接続タイプは、次の要因によって変わります。
ユーザー Mulan Rouge は、普段使っているクライアントデバイス fez.indigo-insurance.com から Secure Global Desktop にログインします。彼女はサーバーにログインします。接続タイプの処理は使用可能に設定されています。
Mulan は、TFN 名が .../_ens/o=Indigo Insurance/ou=Finance/cn=Mulan Rouge の人物オブジェクトに対応した通常のユーザー名とパスワードを入力します。
接続タイプを特定するために、Secure Global Desktop は人物オブジェクトの「Connections」属性を検査します。この例では、次の 2 つの値を前提にしています。
| クライアントデバイス | Secure Global Desktop サーバー | 接続 |
|---|---|---|
| *.indigo-insurance.com | * | 標準 |
| * | * | セキュア |
上記の値の順番が重要です。検索で最初に一致した値が接続タイプを決定します。この例では、最初のエントリが一致するので、Mulan は標準接続を使用します。
Mulan が indigo-insurance.com に属していないクライアントデバイスから接続する場合、最初のエントリは一致しませんが、2 番目のエントリが一致します。この例では、Mulan はセキュア接続を使用します。
Mulan の「Connections」属性に値が設定されていない場合、接続タイプは組織階層内の親の「Connections」属性によって決まります。この例では、組織単位 Finance です。
必要に応じて、Secure Global Desktop は親の組織単位を一致する値が見つかるまで、最後はトップレベルの組織に達するまで調べ続けます。
組織オブジェクトまで調べても一致するエントリがない場合は、使用可能なもっとも良い接続が使用されます。
たとえば、接続に使う TCP ポートが不正だという問題が Web ブラウザで発生した場合など、接続の有効性に疑いがある場合、接続は拒否されることがあります。
Copyright © 1997-2006 Sun Microsystems, Inc. All rights reserved.