Secure Global Desktop 4.31 管理者ガイド > ユーザーと認証 > Secure Global Desktop Web サーバー認証でほかの Web 認証方式を使用できますか。

Secure Global Desktop Web サーバー認証でほかの Web 認証方式を使用できますか。

はい。ただし、Secure Global Desktop Web サーバー認証では、Web サーバーの REMOTE_USER 変数の設定に基づいて、ユーザーが識別されます。一方、別の Web 認証方式を使用してユーザーを認証する場合は、ユーザーを識別するために別の変数が使用されることがあり、この場合は Secure Global Desktop から認証されなくなります。この問題を解決するには、変数の値を REMOTE_USER にエクスポートします。その方法は、旧 Webtop とブラウザベース Webtop のどちらを使用するかによって異なります。

旧 Webtop

旧 Webtop で、別の変数を使用する Web 認証方式を使用する場合は、ラッパースクリプトを使用してその変数をエクスポートできます。次に例を示します。

#!/bin/sh
REMOTE_USER=$your_variable_name
export REMOTE_USER 
exec ./ttawlogin.cgi $*

スクリプトを /opt/tarantella/var/docroot/cgi-bin/secure ディレクトリのサブディレクトリに保存します。このスクリプトには、このディレクトリのほかのスクリプトと同じファイルアクセス権を付与する必要があります。

ラッパースクリプトを実装するには、アレイの各メンバーに次の手順を行ないます。

1. /tarantella/cgi-bin/secure/ ディレクトリを保護するように、Web 認証方式を設定します。
2. Web 認証方式が機能することをテストします。
3. 次のコマンドを実行します。

   tarantella config edit --tarantella-config-server-cgibin-bootscript secure/wrapper_script_name

   注 これは、ラッパースクリプトへのパスを設定するコマンドであり、/opt/tarantella/var/docroot/cgi-bin ディレクトリに対して相対指定を行ないます。

4. Secure Global Desktop サーバーを再起動します。

この設定が完了したら、Array Manager の Web サーバー認証を有効にします。

Secure Global Desktop の標準インストールには、次の 2 つのラッパースクリプトが用意されています。

• ttaclientcert.cgi。PKI クライアント証明書で使用されます。このスクリプトは、SSL_CLIENT_S_DN_CN 変数をエクスポートします。
• ttaauthsafeword.cgi。SafeWord® PremierAccess で使用されます。このスクリプトは、HTTP_SAFEWORD_USER 変数をエクスポートします。

ブラウザベース Webtop

ブラウザベース Webtop で、別の変数を使用する Web 認証方式を使用する場合は、その変数を remote_user にエクスポートするように Webtop Web アプリケーションを設定する必要があります。次に例を示します。

1. /sgd URL を保護するように、Web サーバーの Web 認証方式を設定します。
2. Web 認証方式が機能することをテストします。
3. your_variable_name 変数をエクスポートして Secure Global Desktop Web Server の Tomcat コンポーネントがそれを利用できるように、Web サーバーを設定します。Secure Global Desktop Web Server の Apache コンポーネントに対しては、次の手順を行ないます。
   1. /opt/tarantella/webserver/apache/version/conf/httpd.conf ファイルを編集します。
   2. 次の行を追加します。
      JkEnvVar your_variable_name " "
   3. 次の行のコメントを解除します。
      <Location "/sgd">
SSLOptions +StdEnvVars +ExportCertData
</Location>
   4. your_variable_name が remote_user にエクスポートされるように、//opt/tarantella/webserver/tomcat/version/webapps/sgd/resources/jsp ディレクトリの sessionmanager.jsp ファイルと webtopsession.jsp ファイルを編集します。その方法については、HTTP_SAFEWORD_USER および SSL_CLIENT_S_DN_CN 変数のコードを例として使用します。
4. Secure Global Desktop Web Server と Secure Global Desktop サーバーを再起動します。

この設定が完了したら、Array Manager の Web サーバー認証を有効にします。

デフォルトでは、sessionmanager.jsp ファイルと webtopsession.jsp ファイルから次の変数がエクスポートされます。

• SSL_CLIENT_S_DN_CN 変数。PKI クライアント証明書で使用されます。
• HTTP_SAFEWORD_USER 変数。SafeWord® PremierAccess で使用されます。

Copyright © 1997-2006 Sun Microsystems, Inc. All rights reserved.