Secure Global Desktop 4.31 管理者ガイド > ユーザーと認証 > ログインに失敗したユーザーの Secure Global Desktop へのアクセスの拒否

ログインに失敗したユーザーの Secure Global Desktop へのアクセスの拒否

ログイン失敗ハンドラを有効にすると、Secure Global Desktop へのログインに 3 回失敗したユーザーは管理者によってアクセスが拒否されます。この追加のセキュリティー機能は、ENS 人物オブジェクトを持つユーザーだけに適用されます。

ログイン失敗ハンドラを有効にするには、次の手順を行ないます。

コマンド行で、次のコマンドを入力します。
tarantella config edit --tarantella-config-components-loginfailurehandler 1
次に、次のコマンドを入力します。
tarantella config edit --tarantella-config-components-loginfailurefilter 1

ログイン失敗ハンドラを有効にする場合の注意点

この機能を有効にしても、ENS 人物オブジェクトを持たないユーザーは、引き続き Secure Global Desktop にログインできます。
ログイン試行回数は、各 Secure Global Desktop サーバー固有な値であり、アレイ全体にはコピーされません。特定のサーバーでログイン制限に到達したときにだけ、アレイ全体でアクセスを拒否されます。たとえば、各 Secure Global Desktop サーバーでログインの試行は 2 回まで許可されます。特定のサーバーへのログイン失敗数が 3 回目になったときに、はじめてアレイの他のメンバーへのアクセスが拒否されます。
アクセスを拒否される場合は、Secure Global Desktop へのアクセスだけが拒否されます。Secure Global Desktop がインストールされているホストへのアクセスは拒否されません。
Secure Global Desktop のアクセスを拒否されたユーザーについては、Object Manager にあるそのユーザーの人物オブジェクトの「May log in to Secure Global Desktop」チェックボックスからチェックマークが消えます(--enabled false)。このユーザーにもう一度アクセス権を付与するには、このチェックボックスに再びチェックマークを付けます (--enabled true)。
セキュリティー上の理由から、ユーザーのアカウントが無効になっていることを示すメッセージは表示されません。代わりに、不正なパスワードを入力した場合と同じメッセージが表示されます。

ログインの試行回数を変更できますか。

はい。ログインの試行回数は設定可能な項目です。ログインの試行回数を変更するには、次の手順を行ないます。

プライマリ Secure Global Desktop サーバーにログインします。
プライマリ Secure Global Desktop サーバーを停止します。コマンド行で、次のコマンドを入力します。
tarantella stop
ログインの試行回数を設定します。コマンド行で、次のコマンドを入力します。
tarantella config edit --com.sco.tta.server.login.LoginFailureHandler.properties-attemptsallowed number
プライマリ Secure Global Desktop サーバーを起動します。コマンド行で、次のコマンドを入力します。
tarantella start
すべてのセカンダリ Secure Global Desktop サーバーを「ウォームリスタート」します。(tarantella restart --warm)

関連トピック
ENS の概要