7.1. デスクトップへのアクセス方法について ... 125 7.2. Sun Ray Software ... 126 7.2.1. Oracle VDI Sun Ray キオスクセッションについて ... 127 7.2.2. バンドル版の Sun Ray キオスクセッションの調整方法 ... 129 7.2.3. Sun Ray クライアントを使用したデスクトップへのアクセス方法 ... 130 7.2.4. マルチモニターのサポート ... 134 7.2.5. Sun Ray 管理 GUI へのアクセス方法 ... 137 7.2.6. ユーザーパスワードの変更方法 ... 137 7.2.7. クライアント認証を無効にする方法 ... 139 7.2.8. Sun Ray クライアントでデスクトップ画面のロックを有効にする方法 ... 139 7.3. Oracle Secure Global Desktop によるセキュア Web アクセス ... 140
7.3.1. Oracle Secure Global Desktop VDI ブローカを使用して Oracle Secure Global Desktop を設定する 方法 ... 140 7.3.2. Oracle Secure Global Desktop を設定し、Oracle Secure Global Desktop アプリケーションオブジェ クトを使用してデスクトップにアクセスする方法 ... 141 7.4. リモートデスクトップクライアント (RDC) ... 142 7.4.1. バンドル版の RDP ブローカについて ... 142 7.4.2. Microsoft RDC によるデスクトップへのアクセス方法 ... 143 7.5. デスクトップセッションからのログアウト ... 145
7.1. デスクトップへのアクセス方法について
クライアントデバイスが Oracle Virtual Desktop Infrastructure (VDI) に接続する場合、Appliance Link Protocol (ALP) とリモートデスクトッププロトコル (RDP) の 2 つのプロトコルが使用できます。
ALP は、Sun Ray クライアントと Sun Ray Software サーバーとの通信を可能にするネットワークプロトコル群で す。Sun Ray クライアントは、Sun Ray ハードウェアユニットの場合も、ソフトウェアアプリケーションである Oracle Virtual Desktop Client の場合もあります。Sun Ray Software は、Sun Ray クライアントにデスクトップを表 示するための基盤を提供します。Sun Ray Software は、Sun Ray Windows コネクタプログラム (uttsc) を実行する Oracle VDI キオスクセッションを実行します。Sun Ray Windows コネクタは、Sun Ray 環境の RDP クライアントで あり、デスクトップを実行している仮想マシンにユーザーを接続します。
リモートデスクトッププロトコルは、リモートクライアントとサーバーを安全に接続するために Microsoft が開発し たプロトコルです。Oracle VDI には、Oracle VDI が提供する仮想デスクトップに RDP クライアントがアクセスでき るようにする組み込み型の RDP ブローカが含まれています。一般に、このアクセス方法では、RDP クライアント (ttatsc) を含む Oracle Secure Global Desktop か、Microsoft RDP クライアント (リモートデスクトップ接続) のどちら かが使用されます。
次の表に、Oracle VDI によってサポートされる各クライアントアクセス方法で利用可能な機能の一覧を示します。
機能 Sun Ray ハード
ウェア Oracle Virtual
Desktop Client Oracle Secure
Global Desktop Microsoft のリ モートデスク トップ接続
録音 (入力オーディオ) ✓ ✓ ✗ ✓
オーディオリダイレクション ✓ ✓ ✓ ✓
自動ログイン ✓ ✓ ✓ ✓
クリップボードリダイレクション ✗ ✗ ✓ ✓
COM ポートマッピング ✓ ✓ ✓ ✓
圧縮 ✓ ✓ ✓ ✓
ドライブリダイレクション (クライアントド
ライブマッピング) ✗ ✗ ✓ ✓
発色数
機能 Sun Ray ハード
ウェア Oracle Virtual
Desktop Client Oracle Secure
Global Desktop Microsoft のリ モートデスク トップ接続
マルチデスクトップ ✓ ✓ ✓ ✓
マルチモニター ✓ ✓ ✗ ✓
(RDP 7 のみ)
ネットワークセキュリティー (暗号化レベル) ✓ ✓ ✓ ✓
セッションディレクトリ ✓ ✓ ✓ ✓
スマートカードデバイスの切り替え ✓ ✓ ✓ ✓
タイムゾーンリダイレクション ✓ ✓ ✓ ✓
USB デバイスリダイレクション ✓ ✗ ✗ ✓
ビデオの高速化 ✓ ✓ ✗ ✓
(RDP 7 のみ) Windows プリンタマッピング (クライアント
出力) ✓ ✓ ✓ ✓
上記の表に示した機能一覧は、それぞれのクライアントアクセス方法で利用可能かどうかを述べたものに過ぎませ ん。仮想デスクトップで実際に使用できる機能は、プールで選択した RDP プロトコルと仮想デスクトップ自体の設定 によって異なります。詳細については、「VRDP と MS-RDP の比較」を参照してください。
Sun Ray クライアントでは、上記の表に示した機能一覧がサポートされるかどうかは、使用されるハードウェアの バージョンやソフトウェアのリリースによって異なります。使用している製品のドキュメントを参照して、サポート される機能を確認してください。
Oracle Secure Global Desktop では、上記の表に示した機能一覧がサポートされるかどうかは、ソフトウェアのリ リースによって異なります。使用している製品のドキュメントを参照して、サポートされる機能を確認してくださ い。
Microsoft のリモートデスクトップ接続では、上記の表に示した機能一覧がサポートされるかどうかは、使用されるリ モートデスクトップ接続のバージョンによって異なります。使用しているバージョンのドキュメントを参照して、サ ポートされる機能を確認してください。
発色数
Oracle Secure Global Desktop は 15 ビットの発色数をサポートしません。仮想デスクトップにこの発色数を指定する と、8 ビット色が代わりに使用されます。
32 ビット色は、Windows Vista または Windows Server 2008 以降のプラットフォームで使用できます。32 ビット色 を表示するには、クライアントデバイスが 32 ビット色を表示できなければなりません。
暗号化レベル
Oracle Secure Global Desktop と Sun Ray クライアントでは、暗号化レベルは、「高」、「クライアント互換」、
「低」のみが使用できます。Federal Information Processing Standards (FIPS) 暗号化レベルはサポートされていませ ん。
Transport Layer Security
Oracle Secure Global Desktop では、サーバー認証や端末サーバー通信の暗号化に Transport Layer Security (TLS) を 使用できません。
7.2. Sun Ray Software
Oracle VDI をインストールして設定するとき、バンドル版の Sun Ray Software をインストールして設定することも できます (「「Oracle VDI パッケージソフトウェアについて」」を参照)。
Oracle VDI Sun Ray キオスクセッションについて
Sun Ray Software に不慣れな Oracle VDI 管理者を支援するために、特に Oracle VDI と一緒に使用するバンドル版 Sun Ray Software が設定されています。このセクションでは、Sun Ray クライアントを使用して Oracle VDI デスク トップにアクセスするのに必要な情報のみを記載しています。
Sun Ray Software に慣れている管理者は、デフォルトの構成を自分の要件を合うように変更することもできます。デ フォルトの構成については、「付録B Oracle VDI にバンドルされているソフトウェアのデフォルト」を参照してくだ さい。
Sun Ray Software および Sun Ray クライアントについては、Sun Ray の製品ドキュメント (http://www.oracle.com/
technetwork/documentation/sun-ray-193669.html) を参照してください。
7.2.1. Oracle VDI Sun Ray キオスクセッションについて
通常、Sun Ray Software は、標準の UNIX または Linux プラットフォームのデスクトップセッションへのアクセス を可能にするために使用されます。ただし、Sun Ray キオスクモードを使用することでほかの種類のセッションもサ ポートできます。Oracle VDI には、Oracle Virtual Desktop Infrastructure という事前定義されたキオスクセッションが 付属しています。このキオスクセッションでは、Sun Ray Windows コネクタを使用して、仮想マシンへのリモートデ スクトッププロトコル (RDP) 接続を確立します。
通常、Sun Ray キオスクセッションは、ユーザーがスマートカード (トークン) を Sun Ray クライアントに挿入する と開始します。最初にログインダイアログが表示されて、ユーザー名とパスワード (オプションで Windows ドメイン) の入力を求められます。認証に成功すると、システムは Oracle VDI サービスにアクセスし、ユーザーに関連付けられ ているデスクトップを判定します。複数のデスクトップが使用可能な場合は、デスクトップセレクタ画面が表示され ます。ユーザーがデスクトップを選択すると、Sun Ray Windows コネクタが起動し、デスクトップを実行している仮 想マシンに接続します。仮想マシンが実行していない場合は、仮想マシンが起動するまで待機画面が表示されます。
例は、「Sun Ray クライアントを使用したデスクトップへのアクセス方法」を参照してください。
ユーザーはスマートカードを使用してログインする必要はありません。デフォルトでは、キオスクセッションはス マートカードアクセスと非スマートカードアクセスのどちらに対しても有効です。
デフォルトでは、すべてのユーザーはデスクトップにアクセスする際、Oracle VDI から認証を受ける必要がありま す。Oracle VDI サービスは、入力されたユーザー証明書を確認するためにユーザーディレクトリにアクセスします。
認証が成功すると、選択したデスクトップへの接続が確立します。これらの証明書は、Windows ゲストオペレーティ ングシステムに渡すことができるため、ユーザーは自分のデスクトップに自動的にログインできます。
Oracle VDI からの認証を無効にすることもできます (「「クライアント認証を無効にする方法」」を参照)。クライア ント認証を無効にすると、ユーザーはスマートカードを挿入するか、ログインダイアログでユーザー名 (パスワードな し) を入力して、デスクトップにアクセスする必要があります。使用可能なデスクトップは、トークンに割り当てられ たデスクトップか、ユーザー名に割り当てられたデスクトップです。このような状況では、認証を必要とするように デスクトップオペレーティングシステムを設定することをお勧めします。
ログインおよびデスクトップセレクタダイアログを無効にすることもできます。デスクトップセレクタを無効にする と、ユーザーは常に Oracle VDI から認証を受けることなくデフォルトのデスクトップに接続されます。ユーザーはデ スクトップにアクセスする前にユーザー名またはパスワードを入力できないので、クライアント認証を無効にする必 要があります。この場合、ユーザーは Oracle VDI がプールまたはデスクトップの割り当てを判別できるようにスマー トカードを挿入する必要があります。
キオスクセッションの表示と動作は、複数のセッションパラメータを使用して設定できます。パラメータには次の 2 つの種類があります。
• デスクトップセレクタオプション: これらの設定は、VDA セッション用で、ログインおよびデスクトップセレクタ ダイアログに影響を与えます。
• Sun Ray Windows コネクタオプション: これらの設定は、Sun Ray Windows コネクタ (uttsc) 用で、RDP 接続の品 質に影響を与えます。
これらのオプションについては、このセクションの残りの部分で説明します。「バンドル版の Sun Ray キオスクセッ ションの調整方法」 では、オプションを設定および適用する方法について説明しています。
デスクトップセレクタオプション
次の表に、使用可能なデスクトップセレクタオプションを示します。