Secure Global Desktop 管理者ガイド
> はじめに
> ユーザーと信頼されている Secure Global Desktop サーバー
このトピックの内容 |
---|
|
Secure Global Desktop を最初にインストールしたときは、Secure Global Desktop クライアントと Secure Global Desktop サーバー間の最初の接続は SSL によって保護されます。ただし、この接続は、ユーザーがログインしたあとに標準接続にダウングレードします。常に SSL を使って Secure Global Desktop に接続できるようにするには、Secure Global Desktop セキュリティーサービスを有効にする必要があります。
Secure Global Desktop では、SSL を使用する以外に、信頼されているサーバーだけに接続できるように、Secure Global Desktop に接続するユーザーを認証する必要があります。Secure Global Desktop サーバーに最初に接続すると、ユーザーがサーバーに初めて接続していることがわかるように、「信頼されない初期接続」メッセージが表示されます。
このメッセージには、接続先のサーバーのホスト名とセキュリティー証明書のフィンガプリントが表示されます。ユーザーは、これらの詳細を確認してから、「はい」をクリックする必要があります。
接続にいったん同意すれば、問題がある場合を除いて、このメッセージが表示されることはありません。問題がある場合は、「なりすまし接続」メッセージが表示されます。
ユーザーが信頼されている Secure Global Desktop サーバーだけに接続できるように、Secure Global Desktop 管理者 は以下のことを行ってください。
tarantella security fingerprint
コマンドを使用して、フィンガプリントのリストを取得します。旧 Webtop を使用している Java™ テクノロジクライアントには、Secure Global Desktop サーバーに接続するたびに確認を求めるプロンプトが表示されます。Native Client ではプロンプトは表示されません。
Copyright © 1997-2006 Sun Microsystems, Inc. All rights reserved.