Sun Ray ユーザー

Sun Ray ユーザーは、従来の UNIX ユーザーの概念を基にしています。Sun Ray ユーザーは、トークン (通常は スマートカードだが、appliance の組み込み ID の場合もある) により識別されます。トークンによって、X ウィンドウのセッションに対するアクセス権が割り当てられます。このセッションは、標準の dtlogin 画面で開始されます。通常のデスクトップのウィンドウ環境が表示される前に、UNIX のユーザー名とパスワードを入力するログイン画面が表示されます (Sun Ray ユーザーと標準の UNIX ユーザーアカウントの間には明確な関係はありません。Sun Ray ユーザーは、任意の UNIX アカウント (パスワードがわかっている場合) としてログインすることができます)。

ただし、スマートカードを使用して Sun Ray セッションを開始した場合は、スマートカードを取り出し、同じ Sun Ray サーバーに接続している他の enterprise appliance に挿入すると、そのセッションはユーザーに追従します。このため、複数の appliance からユーザーのウィンドウ環境と現在のアプリケーションに、簡単にアクセスすることができます。

使用可能な Sun Ray ユーザー管理機能の範囲は、現在の認証ポリシーに依存します。デフォルトのポリシーでは、すべてのカードおよび appliance から登録なしでアクセスすることができ、ユーザーに関する管理データベースの照会または更新は行われません。スマートカードユーザーは appliance 間でセッションを移動することができますが、カードの名前付けおよび追跡は行われません。

登録されたユーザーまたは appliance に関する認証ポリシーが有効な場合は、Sun Ray 管理データベ−スに照会されてから、セッションに対するアクセス権が特定のユーザーまたは appliance に (ポリシーに応じて) 割り当てられます。Sun Ray ユーザーの作成、変更、および削除は、管理者が Sun Ray 管理アプリケーションを使用して 1 か所から行います。また、現在の認証ポリシーで自己登録が有効になっている場合は、ユーザー自身が Sun Ray ユーザーを作成することができます。トークンの追加 (カードを家に置いてきたり、現在のセッションにアクセスする必要がある場合に役立ちます) または削除 (カードを紛失したり破損した場合に役立ちます) を行うことができます。トークンの有効または無効は、必要に応じて切り替えることができます。ユーザーの一覧、現在のログイン、および個々のユーザープロパティなどが含まれるユーザー統計も利用できます。

認証マネージャおよび適切な認証ポリシーの選択方法についての詳細は、「認証ポリシーの選択」を参照してください。

Sun Ray ユーザーの管理については、第 8 章「Sun Ray ユーザーの管理」 を参照してください。