Upload
others
View
4
Download
0
Embed Size (px)
Citation preview
1
Oracle® Secure Global DesktopRelease 5.4 クイックスタートガイド
2018 年 5 月E95569-01
Oracle の法律上の注意点について
Copyright © 2018, Oracle and/or its affiliates. All rights reserved.
このソフトウェアおよび関連ドキュメントの使用と開示は、ライセンス契約の制約条件に従うものとし、知的財産に関する法律により保護されています。ライセンス契約で明示的に許諾されている場合もしくは法律によって認められている場合を除き、形式、手段に関係なく、いかなる部分も使用、複写、複製、翻訳、放送、修正、ライセンス供与、送信、配布、発表、実行、公開または表示することはできません。このソフトウェアのリバース・エンジニアリング、逆アセンブル、逆コンパイルは互換性のために法律によって規定されている場合を除き、禁止されています。
ここに記載された情報は予告なしに変更される場合があります。また、誤りが無いことの保証はいたしかねます。誤りを見つけた場合は、オラクルまでご連絡ください。
このソフトウェアまたは関連ドキュメントを、米国政府機関もしくは米国政府機関に代わってこのソフトウェアまたは関連ドキュメントをライセンスされた者に提供する場合は、次の通知が適用されます。
U.S. GOVERNMENT END USERS: Oracle programs, including any operating system, integrated software,any programs installed on the hardware, and/or documentation, delivered to U.S. Government end usersare "commercial computer software" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations. As such, use, duplication, disclosure, modification, and adaptation of theprograms, including any operating system, integrated software, any programs installed on the hardware, and/or documentation, shall be subject to license terms and license restrictions applicable to the programs. No otherrights are granted to the U.S. Government.
このソフトウェアまたはハードウェアは様々な情報管理アプリケーションでの一般的な使用のために開発されたものです。このソフトウェアまたはハードウェアは、危険が伴うアプリケーション (人的傷害を発生させる可能性があるアプリケーションを含む) への用途を目的として開発されていません。このソフトウェアまたはハードウェアを危険が伴うアプリケーションで使用する際、安全に使用するために、適切な安全装置、バックアップ、冗長性 (redundancy)、その他の対策を講じることは使用者の責任となります。このソフトウェアまたはハードウェアを危険が伴うアプリケーションで使用したことに起因して損害が発生しても、Oracle Corporation およびその関連会社は一切の責任を負いかねます。
Oracle および Java はオラクルおよびその関連会社の登録商標です。その他の社名、商品名等は各社の商標または登録商標である場合があります。
Intel、Intel Xeon は、Intel Corporation の商標または登録商標です。すべての SPARC の商標はライセンスをもとに使用し、SPARC International, Inc. の商標または登録商標です。AMD、Opteron、AMD ロゴ、AMDOpteron ロゴは、Advanced Micro Devices, Inc. の商標または登録商標です。UNIX は、The Open Group の登録商標です。
このソフトウェアまたはハードウェア、そしてドキュメントは、第三者のコンテンツ、製品、サービスへのアクセス、あるいはそれらに関する情報を提供することがあります。適用されるお客様と Oracle Corporation との間の契約に別段の定めがある場合を除いて、Oracle Corporation およびその関連会社は、第三者のコンテンツ、製品、サービスに関して一切の責任を負わず、いかなる保証もいたしません。適用されるお客様と OracleCorporation との間の契約に定めがある場合を除いて、Oracle Corporation およびその関連会社は、第三者のコンテンツ、製品、サービスへのアクセスまたは使用によって損失、費用、あるいは損害が発生しても一切の責任を負いかねます。
目次1 はじめに ........................................................................................................................................... 22 SGD のインストール .......................................................................................................................... 2
Oracle® Secure Global Desktop
2
3 SGD へのログイン ............................................................................................................................. 33.1 SGD クライアントを使用したログイン ........................................................................................ 33.2 HTML5 クライアントを使用したログイン ..................................................................................... 63.3 SGD へのログイン方法 ............................................................................................................. 8
4 Administration Console ........................................................................................................................ 95 アプリケーションサーバーオブジェクトの作成 ........................................................................................ 96 SGD ワークスペースへのアプリケーションの追加 .................................................................................. 107 SGD からのログアウト ...................................................................................................................... 118 次のステップ ................................................................................................................................... 12
8.1 ユーザーに通知する必要がある内容 ........................................................................................... 128.2 ドキュメントの表示 ................................................................................................................ 12
1 はじめにこのドキュメントでは、Oracle Secure Global Desktop (SGD) の使用を開始する方法について説明します。ソフトウェアをインストールして SGD ワークスペースにログインする方法が記載されています。アプリケーションサーバーを使用するために SGD を構成し、アプリケーションを SGD ワークスペースに公開する手順が含まれています。
このドキュメントは、SGD をはじめて使用し、この製品をすぐに使い始める必要があるシステム管理者向けに用意されています。
関連ドキュメントこの製品のドキュメントは、次のサイトで入手できます。
http://www.oracle.com/technetwork/documentation/sgd-193668.html
ドキュメントのアクセシビリティオラクルのアクセシビリティについての詳細情報は、Oracle Accessibility ProgramのWebサイト(http://www.oracle.com/pls/topic/lookup?ctx=acc&id=docacc)を参照してください。
Oracle Supportへのアクセスサポートをご契約のお客様には、My Oracle Supportを通して電子支援サービスを提供しています。詳細情報は(http://www.oracle.com/pls/topic/lookup?ctx=acc&id=info)か、聴覚に障害のあるお客様は(http://www.oracle.com/pls/topic/lookup?ctx=acc&id=trs)を参照してください。
ドキュメントリビジョンドキュメント作成日: 2018-05-18 (revision: 5838)
2 SGD のインストール次の手順では、SGD ソフトウェアを Oracle Linux ホストにインストールする方法について説明します。ほかのプラットフォームへのインストールの詳細については、Oracle Secure Global Desktop インストールガイドを参照してください。
注記
始める前に、次のことを確認してください。
• (オプション) 必要な場合に SSL 証明書、非公開鍵、および CA 証明書にアクセスできること。証明書は PEM 形式で作成されている必要があります。
• SGD ホストの DNS 名を知っていること。ファイアウォールを含むネットワークでは、ホストがファイアウォールの内側で呼ばれている DNS 名を使用します。
• ファイアウォールのポート 443 および 5307 が開いている。
1. SGD ソフトウェアを入手します。
Oracle® Secure Global Desktop
3
Oracle Software Delivery Cloud からソフトウェアをダウンロードし、ソフトウェアパッケージファイルをホスト上の一時ディレクトリに保存します。
2. ホストにスーパーユーザー (root) としてログインします。
3. SGD をインストールします。
# yum install --nogpgcheck /tempdir/tta-version.x86_64.rpm
4. SGD パッケージがパッケージデータベースに登録されていることを確認します。
# yum list tta
5. SGD サーバーを起動します。
# /opt/tarantella/bin/tarantella start
SGD サーバーをはじめて起動したとき、受け入れるか変更するかを選択できる、推奨される構成設定のリストが表示されます。たとえば、SGD サーバーとのセキュア接続に使用される SSL 証明書の詳細および SGD サーバーの DNS 名などがあります。
推奨される構成設定を受け入れるか変更します。ほとんどの場合はデフォルト設定を受け入れます。
ソフトウェアは、指定された設定を使用してインストールおよび構成されます。
SGD はホストの /opt/tarantella ディレクトリにインストールされます。
3 SGD へのログインこのセクションでは、デフォルトの SGD Administrator アカウントを使用して、SGD にログインする方法について説明します。
サポートされているブラウザを使用して、SGD にログインします。JavaScript ソフトウェアおよび Cookie がブラウザで有効になっていることを確認してください。
SGD にログインするために使用するステップは、SGD クライアントをインストールする必要があるかどうかによって異なります。SGD クライアントは、クライアントデバイスにインストールできるソフトウェアコンポーネントです。次のオプションが使用できます。
• SGD クライアントをインストールする。SGD クライアントをクライアントデバイスに手動でダウンロードしてインストールします。
別の方法として、SGD サーバーに接続したときに SGD クライアントを自動でインストールできます。これを行うには、Java ソフトウェアが有効になっているブラウザを使用しているか、Java Web Start ソフトウェアがコンピュータにインストールされている必要があります。
セクション3.1「SGD クライアントを使用したログイン」を参照してください。
• SGD クライアントをインストールしない。 SGD は HTML5 Web ページを使用してワークスペースを表示しアプリケーションを実行します。SGD クライアントソフトウェアはクライアントデバイスにインストールされません。
セクション3.2「HTML5 クライアントを使用したログイン」を参照してください。
SGD にログインする方法の概要については、セクション3.3「SGD へのログイン方法」を参照してください。
3.1 SGD クライアントを使用したログイン次の手順では、SGD クライアントを手動でインストールし、ブラウザを使用して SGD にログインする方法について説明します。
1. SGD クライアントをクライアントデバイスに手動でインストールします。
Oracle® Secure Global Desktop
4
このステップが必要なのは、SGD にはじめてログインするときだけです。
ブラウザを使用して、SGD Web サーバーの開始画面に移動します。たとえば、https://server.example.com に移動します。ここで、server.example.com は SGD サーバーの名前です。
「Install the Oracle Secure Global Desktop Client」をクリックし、SGD クライアントをダウンロードしてインストールするための画面上の手順に従います。
2. SGD にログインします。
ブラウザを使用して、https://server.example.com/sgd に移動します。
図1「SGD ログインダイアログボックス」に示すように、SGD のログインダイアログボックスが表示されます。
SGD のインストール時に、SGD によって、Administrator というユーザー名を持つデフォルトの SGDAdministrator が作成されます。このユーザーは、そのホスト上の root ユーザーのパスワードを使って認証されます。
「ユーザー名」には Administrator と入力し、「パスワード」にはスーパーユーザー (root) パスワードを入力します。
図 1 SGD ログインダイアログボックス
「Login」をクリックして SGD にログインします。
3. Oracle Secure Global Desktop クライアントを開始することを要求するダイアログボックスが表示されます。図2「SGD クライアントの開始を要求するプロンプト (Firefox を使用した場合)」を参照してください。
Oracle® Secure Global Desktop
5
図 2 SGD クライアントの開始を要求するプロンプト (Firefox を使用した場合)
4. 画面上のプロンプトをクリックして、SGD クライアントを開始します。
プロンプトはブラウザおよびクライアントプラットフォームによって異なります。
5. (オプション)「信頼されない初期接続」メッセージが表示されることがあります。
これは、SGD サーバーへの初回接続時に表示されるセキュリティーメッセージです。これが表示されたら、ホスト名とサーバー証明書の詳細を確認してから、接続に同意します。
「Yes」をクリックして SGD サーバーに接続します。
6. SGD クライアントが自動的に開始され、Administrator ユーザーのワークスペースが表示されます。図3「Administrator ユーザーのワークスペース」を参照してください。
Oracle® Secure Global Desktop
6
図 3 Administrator ユーザーのワークスペース
Administrator ワークスペースは、SGD 経由で実行できるアプリケーションおよびデスクトップを、SGD 管理ツールと一緒に一覧表示する特殊な Web ページです。
ワークスペースには、SGD インストールプログラムによってホスト上で検出されたいくつかのサンプルアプリケーションが表示され、SGD の使用をすぐに開始できます。
3.2 HTML5 クライアントを使用したログイン次の手順では、HTML5 クライアントを使用して SGD にログインする方法について説明します。
注記
SGD サーバーが、自己署名付き証明書のような信頼されない証明書を使用している場合、証明書を信頼するようブラウザを構成する必要があります。セクション3.2.1「デスクトッププラットフォーム上の HTML5 クライアントで信頼されない証明書を使用するときのブラウザの回避策」を参照してください。
1. ブラウザを使用して、https://server.example.com/sgd に移動します。ここで、server.example.com は SGD サーバーの名前です。
図1「SGD ログインダイアログボックス」に示すように、SGD のログインダイアログボックスが表示されます。
2. ログインダイアログボックスの「Client Options」をクリックします。
使用可能なクライアントオプションが表示されます。図4「使用可能なクライアントオプションのリスト」を参照してください。
Oracle® Secure Global Desktop
7
図 4 使用可能なクライアントオプションのリスト
3. HTML5 クライアントを使用してログインするためのリンクをクリックします。
ログインダイアログボックスが再度表示されます。
4. ログインダイアログボックスで、SGD のユーザー名とパスワードを入力します。
「ユーザー名」には Administrator と入力し、「パスワード」にはスーパーユーザー (root) パスワードを入力します。
5. 「Login」をクリックして SGD にログインします。
SGD が起動するときに「Client Setup」ダイアログボックスが表示され、ログインプロセスの進行状況が表示されます。図5「「Client Setup」ダイアログ・ボックス」を参照してください。
図 5 「Client Setup」ダイアログ・ボックス
6. Administrator ユーザー用のワークスペースが表示されます。
Administrator ワークスペースは、SGD 経由で実行できるアプリケーションおよびデスクトップを、SGD 管理ツールと一緒に一覧表示する特殊な Web ページです。
ワークスペースには、SGD インストールプログラムによってホスト上で検出されたいくつかのサンプルアプリケーションが表示され、SGD の使用をすぐに開始できます。
Oracle® Secure Global Desktop
8
3.2.1 デスクトッププラットフォーム上の HTML5 クライアントで信頼されない証明書を使用するときのブラウザの回避策
HTML5 クライアントを使用して SGD にログインするとき、SGD サーバーが自己署名付き証明書などの信頼されない証明書を使用した場合に問題が見られることがあります。たとえば、SGD サーバーにログインできなかったり、アプリケーションが予期したとおりに起動しなかったりすることがあります。
可能な場合は、ブラウザによって信頼された認証局で署名された証明書を使用してください。
あるいは、証明書を信頼するようにブラウザを構成します。
サポートされている一部のブラウザについての回避策の例を次に示します。
• Firefox: SGD サーバー URL についての 2 つの永続的なセキュリティー例外を追加します。ポート 443 (HTTPS) 用に 1 つ、ポート 5307 (AIP) 用に 1 つです。
• Internet Explorer および Edge: SGD サーバー証明書を「信頼されたルート証明機関」ストアにインポートします。
• Safari: SGD サーバー証明書の信頼ポリシーを「常に信頼」に設定します。
3.3 SGD へのログイン方法次の表に、SGD にログインするためのもっとも一般的な方法の概要を示します。
ログイン方法は、クライアントデバイス上の Java ソフトウェアに対する要件や、SGD クライアントがクライアントデバイスにインストールされているかどうかによって異なります。
ログイン方法 説明SGD クライアントの自動起動 • SGD にログインするデフォルトの方法です
• クライアントデバイス上に Java ソフトウェアが必要ありません
• SGD クライアントを手動でインストールする必要があります
• SGD クライアントは自動的に起動されますJava Web Start • Java Web Start ソフトウェアを使用します
• クライアントデバイス上に Java ソフトウェアが必要です
• SGD クライアントを自動的にインストールして起動します
Java アプレット • ブラウザで実行中の Java アプレットを使用します
• Java ソフトウェアがブラウザで有効になっている必要があります
• Java プラグインソフトウェアをインストールする必要があります
• SGD クライアントを自動的にインストールして起動します
HTML5 クライアント • HTML5 Web ページを使用します
• クライアントデバイス上に Java ソフトウェアが必要ありません
• SGD クライアントは必要ありません
Oracle® Secure Global Desktop
9
ログイン方法 説明• タブレットデバイスやデスクトッププラットフォームで
使用できる場合がありますSGD クライアントの手動起動 • クライアントデバイス上に Java ソフトウェアが必要あ
りません
• SGD クライアントを手動でインストールする必要があります
• SGD クライアントを手動で起動する必要があります
• コマンドライン操作がサポートされています
4 Administration ConsoleAdministration Console は、ブラウザを使用して SGD サーバーを構成および管理できる Web アプリケーションです。ブラウザで JavaScript ソフトウェアが有効になっている必要があります。
次の手順では、SGD Administrator のワークスペースから Administration Console を実行する方法について説明します。
1. Administration Console を起動します。
ワークスペースの「Administration Console」リンクをクリックします。
2. 図6「Administration Console」に示すように、ナビゲーションビューに Administration Console が開きます。
図 6 Administration Console
5 アプリケーションサーバーオブジェクトの作成SGD ホストをアプリケーションサーバーとして使用できます。SGD をインストールしたとき、SGD ホストのアプリケーションサーバーオブジェクトが自動的に作成されます。
アプリケーションをホストするための別のアプリケーションサーバーを使用している場合、次の手順を使用して、アプリケーションサーバーオブジェクトを作成します。
1. Administration Console で、「アプリケーションサーバー」タブをクリックします。
2. コンテンツ領域の「新規」をクリックします。
Oracle® Secure Global Desktop
10
「新規オブジェクトの作成」ウィンドウが表示されます。
3. 「Name」フィールドに、アプリケーションサーバーの完全修飾ドメイン名を入力します。
たとえば、boston.example.com です。
4. 「アプリケーションサーバー」オプションが選択されていることを確認し、「作成」をクリックします。
「新規オブジェクトの作成」ウィンドウが閉じ、コンテンツ領域に新しいオブジェクトが反映されます。
6 SGD ワークスペースへのアプリケーションの追加次の手順では、Administration Console を使用して、SGD 経由で表示できるアプリケーションを作成する方法、および SGD ワークスペースへのアプリケーションのリンクを追加する方法について説明します。
次の例では、新しい X ターミナルアプリケーションを作成します。
1. アプリケーションオブジェクトを作成します。
a. Administration Console で、「アプリケーション」タブをクリックします。
b. コンテンツ領域の「新規」をクリックします。
「Create a New Object」ダイアログ・ボックスが表示されます。図7「新しい X アプリケーション・オブジェクトの作成」を参照してください。
図 7 新しい X アプリケーション・オブジェクトの作成
c. 「名前」フィールドに、アプリケーションの名前を入力します。
たとえば、MyTerminal と指定します。
入力する名前はワークスペース上のアプリケーションリンクに使用されます。
d. 「X Application」オプションが選択されていることを確認し、「Create」をクリックします。
「新規オブジェクトの作成」ウィンドウが閉じ、コンテンツ領域に新しいオブジェクトが反映されます。
2. アプリケーションオブジェクトを構成します。
Oracle® Secure Global Desktop
11
a. 「View New Object」リンクをクリックして、アプリケーションのための設定を構成します。
「起動」タブの「アプリケーションコマンド」フィールドにアプリケーションコマンドを入力します。
MyTerminal アプリケーションを実行するコマンドへのフルパスを使用します。たとえば、/usr/bin/gnome-terminal です。
b. 「保存」をクリックして、構成の変更を保存します。
3. アプリケーションサーバーをアプリケーションオブジェクトに割り当てます。
この例では、SGD ホストをアプリケーションサーバーとして使用しています。
別のアプリケーションサーバーを使用するには、セクション5「アプリケーションサーバーオブジェクトの作成」を参照してください。
a. 「ホストしているアプリケーションサーバー」タブをクリックします。
b. 「編集可能な割り当て」テーブルの「追加」をクリックします。
「アプリケーションサーバー割り当ての追加」ウィンドウが表示されます。
c. アプリケーションサーバーオブジェクトの横にあるチェックボックスを選択し、「追加」をクリックします。
この例では、Tarantella server hostname を選択します。ここで、hostname は SGD ホストのホスト名です。
「Effective Application Servers」テーブルが、選択したアプリケーションサーバーオブジェクトで更新されます。
4. アプリケーションをワークスペースに追加します。
アプリケーションを Applications グループのメンバーとして追加します。Applications グループには、ワークスペース用のデフォルトのアプリケーション・セットが含まれています。
a. ナビゲーションビューで、「Applications」タブをクリックし、「Applications」グループをクリックします。
「一般」タブが表示されます。
b. 「Members」タブをクリックします。
c. 「編集可能なメンバー」テーブルの「追加」をクリックします。
「Add Application Member」ウィンドウが表示されます。
d. MyTerminal アプリケーションのチェックボックスを選択し、「Add」をクリックします。
「Effective Members」テーブルが、選択したアプリケーションで更新されます。
e. MyTerminal アプリケーションがワークスペース上に表示されます。
5. アプリケーションを起動します。
ワークスペース上のアプリケーションリンク「MyTerminal」をクリックします。
6. アプリケーションをクローズします。
アプリケーションのウィンドウ装飾またはワークスペースの「閉じる」アイコン (X) を使用します。
7 SGD からのログアウトブラウザを閉じる前に SGD からログアウトする必要があります。これにより、SGD がアプリケーションをシャットダウンして、SGD Client を停止できます。
Oracle® Secure Global Desktop
12
SGD からログアウトするには、ワークスペース上の「Logout」ボタンをクリックし、確認を要求されたら「OK」をクリックします。
8 次のステップこのセクションでは、SGD ユーザーに通知する必要がある内容と、オンラインドキュメントを表示する方法について説明します。
8.1 ユーザーに通知する必要がある内容次の情報は、SGD を使う人に役立つ重要な情報です。
• SGD にログインする方法。
ユーザーは、ログイン URL を知っている必要があります。https://server.example.com/sgd を使用します。ここで、server.example.com は SGD サーバーの名前です。
ユーザーは、SGD へのログインで入力するユーザー名とパスワードを知っている必要があります。
ユーザーは SGD クライアントをコンピュータに手動でインストールする方法について知っておいた方がよい場合もあります。『Oracle Secure Global Desktop ユーザーガイド』のSGD Client の手動インストールを参照してください。
SGD では、ユーザー認証用の複数のメカニズムがサポートされます。ユーザー名とパスワードは、使用可能な認証メカニズムによって変わります。デフォルトでは、ユーザーの UNIX または Linux システムのユーザー名とパスワードを使ってログインできます。
• アプリケーションを実行する方法。
ユーザーは、アプリケーションを起動および停止する方法を知っている必要があります。
ユーザーが SGD を介してアクセスできるアプリケーションは、多数の異なるアプリケーションサーバーで実行される場合があります。ユーザーがリンクをクリックしてアプリケーションを起動すると、SGD がアプリケーションサーバーのユーザー名とパスワードの入力を要求する場合があります。ユーザーは、使用するユーザー名とパスワードを知っている必要があります。
• ヘルプの入手場所。
すべてのユーザーのワークスペースに、SGD ドキュメントへのリンクがあります。「Help」をクリックします。
8.2 ドキュメントの表示SGD ワークスペースで「Help」をクリックすると、SGD を構成および使用するためのオンラインドキュメントが表示されます。オンラインドキュメントは、Administration Console を使用しているときも利用できます。
ドキュメントには次の場所からアクセスできます。
• https://server.example.com。ここで、server.example.com は SGD サーバーの名前です。
• Oracle Technology Networkのサイト、http://www.oracle.com/technetwork/documentation/sgd-193668.html
また、Secure Global Desktop Software に関するコミュニティフォーラムで技術的な問題を話し合うこともできます。
SGD をインストール、使用、構成、および管理する方法については、次のドキュメントを参照してください。
• 管理および構成。Oracle Secure Global Desktop 管理ガイドには、SGD を管理および構成する方法が記載されています。このマニュアルには、SGD を既存の認証インフラストラクチャーに統合する方法、および tarantella コマンドを使用して SGD を管理および構成する方法の手順が含まれています。
• インストール。Oracle Secure Global Desktop インストールガイド には、SGD ソフトウェアをインストールおよびアップグレードするための詳細情報が含まれています。
Oracle® Secure Global Desktop
13
• SGD の使用。Oracle Secure Global Desktop ユーザーガイド には、SGD の新しいユーザー向けの情報が記載されています。
• SGD Gateway。Oracle Secure Global Desktop Gateway 管理ガイド には、SGD Gateway をインストール、構成、および管理する方法が記載されています。これは SGD サーバーアレイのためのプロキシサーバーと負荷分散機能を提供するオプションコンポーネントです。
• SGD 拡張モジュール。Oracle Secure Global Desktop 拡張モジュール管理ガイドには、SGD 拡張モジュールをインストールおよび制御する方法が記載されています。これはアプリケーションサーバーにインストールして音声サービスなどの追加機能を提供するオプションコンポーネントです。
• リリースノート。Oracle Secure Global Desktop のプラットフォームサポートおよびリリースノートには、新機能、サポートされるプラットフォーム、および既知の問題に関する情報が記載されています。
• 配備シナリオ。Oracle Secure Global Desktop 配備ガイドでは、SGD の通常の配備シナリオが扱われています。
• SGD のセキュリティー保護。Oracle Secure Global Desktop セキュリティーガイドには、SGD 配備のセキュリティーを高める方法が記載されています。
14