Secure Global Desktop 管理者ガイド
> セキュリティー
> 部門内のすべてのユーザー向けのセキュア接続の提供
部門内のすべてのユーザー向けのセキュア接続の提供
問題点
組織内の 1 つの部門のメンバーに、セキュア接続を提供する必要があります。
解決方法
Array Manager で、「Security」パネルの該当するボックスにチェックマークを付けることにより、「Connections」設定の処理が有効になっていることを確認します。
次に、Object Manager を使って、ユーザーが所属する組織単位オブジェクトを、その組織単位に所属するすべてのユーザーがセキュア接続を確立するように設定します。
事例
Indigo Insurance の Finance 部門では、任意の場所から Secure Global Desktop にログインする可能性があるユーザーすべてにセキュア接続が必要です。
解決方法
- Array Manager で「Security properties」を表示します。「Connection Types」で「Apply When Users Log In」にチェックマークが付いていることを確認します。「Apply」をクリックします。
- Object Manager で組織単位オブジェクトのプロパティー、この事例では
o=Indigo Insurance/ou=Finance
を表示します。
- 「Attributes」タブで、リストから「Connections」を選択します。
- 「New」をクリックして、接続に関する以下の詳細情報を入力します。
- 「Client Device」に
*
と入力します。これは、すべてのクライアントデバイスに一致します。
- 「Secure Global Desktop server」に
*
と入力します。これは、すべての Secure Global Desktop サーバーに一致します。
- 「Connection」で「Secure」を選択します。
- 矢印ボタンを使って、新しく作成した接続タイプをリストの先頭に配置します。これは、ユーザー自身の人物オブジェクトに設定されている、より具体的な接続タイプがないユーザーがすべて、新しく作成した接続タイプの指定に一致し、セキュア接続を確立するという意味です。
- 「Apply」をクリックします。
次の手順
- 個別ユーザー用の接続タイプは、そのユーザーの人物オブジェクトの「Connections」属性を使って、変更することができます。
- 一定のタイプのユーザー用の接続タイプを定義するには、プロファイルオブジェクトの「Connections」属性を設定します。たとえば、すべての UNIX ユーザー用の接続タイプは、
o=Tarantella System Objects/cn=UNIX User Profile
プロファイルオブジェクトを使って設定します。
Copyright © 1997-2006 Sun Microsystems, Inc. All rights reserved.