デスクトップ属性ページ
デスクトップサービスは、グローバル属性およびダイナミック属性から構成されています。グローバル属性に適用される値は、Sun Java System Identity Server の設定全体で適用され、設定されたすべての組織で継承されます。グローバル属性は、ロールまたは組織に直接適用できません。グローバル属性は、Sun Java System Identity Server アプリケーションをカスタマイズすることを目的としています。ダイナミック属性に適用される値は、ロールまたは組織に割り当てられます。ロールがユーザーに割り当てられるか、またはユーザーが組織の中で作成されると、ダイナミック属性がユーザーの特性になります。
デスクトップ属性は次のものに分類されます。
デスクトップ グローバル属性
デスクトップサービスのグローバル属性は表 1 のとおりです。
次の表は 3 列から構成されています。最初の列は属性のリストであり、2 番目の列はデフォルト値を示しています。3 番目の列には属性の説明が記載されています。
表 1 デスクトップ サービス - グローバル属性
属性
|
デフォルト値
|
説明
|
XML パース検証を有効 (注意が必要)
|
True (オン)
|
ディスプレイプロファイルの XML ドキュメントをパースするときに、妥当性検査を実行するかどうかを指定する。この属性のチェックを外した場合は、システムのパフォーマンスが向上する。ただし、この属性を無効にすると、作成される XML ドキュメントに DTD に準拠しない部分が含まれる可能性があるため、ディスプレイプロファイルドキュメントが壊れるおそれがある
|
ネームスペース URI
|
http://www.iplanet.com
|
XML ネームスペースまたは URL 形式の URI (Uniform Resource Indicator) の一意の識別子を指定する。これにより、XML タグが一意であることが保証される
|
連携を有効
|
False (オフ)
|
Identity Federation が有効になり、ユーザーは複数のインターネットサービスプロバイダのローカル ID を関連付け、接続、バインドすることができる。これにより、ネットワーク ID を1 つにすることが可能になる
|
ホストプロバイダ ID
|
なし
|
ユーザーのネットワーク ID を提供するホストの一意の識別子を指定する
|
クライアントセッションの取得間隔 (秒)
|
1800
|
アクティブでないクライアントセッションを削除するためのチェックの時間間隔を秒単位で定義する
|
クライアントセッション取得前の非アクティブセッション最長時間 (秒)
|
3600
|
アクティブでないと判断されるまでに、クライアントセッションがアイドル状態でいられる最長秒数を指定する。セッションがこの値を超えてアイドル状態である場合は、セッション取得の候補になり、次回セッションをチェックするときに削除される
|
ディスプレイプロファイル
|
デフォルト値は、実行されたインストールの種類によって異なる。サンプルポータルをインストールすると、ディスプレイプロファイルには組み込みプロバイダ (ブックマークやノートなどの Portal Server の基本プロバイダ) の定義が含まれる。サンプルポータルがインストールされていない場合は、グローバルディスプレイプロファイルは空白になる
|
グローバルディスプレイプロファイルを操作するための複数のコントロール、および組織のコンテナ管理、チャネル属性、プロバイダを定義する XML ドキュメントを表示する。このコントロールには次のものが含まれる
- 「連携ユーザーの認証なしアクセスを無効」を使用すると、連携ネットワーク ID を持つユーザーが、ユーザー名とパスワードを入力しないでポータルにアクセスすることを防止できる
- 「XML のアップロード」リンクを使用すると、ディスプレイプロファイル情報を含む XML ファイルを Portal Server にアップロードできる
- 「XML のダウンロード」リンクを使用すると、ディスプレイプロファイルをローカルドライブにダウンロードできる
- 「チャネルおよびコンテナの管理」リンクを使用すると、XML ファイルを編集せずに、グラフィカルユーザーインターフェイスでコンテナチャネルや他のチャネルを管理できる
これらのリンクは属性ではない。これらのリンクをクリックすると、ディスプレイプロファイルを操作できる
グローバルディスプレイプロファイルに定義されたディスプレイプロファイル要素は、属する組織またはロールに関係なく、システム上のすべてのユーザーに継承される
|
ポータルデスクトップの認証なし設定
|
有効
|
ポータルデスクトップの認証なし設定を行うためのコントロールを表示する。コントロールは次のとおり
- 「連携ユーザーの認証なしアクセスを無効」を使用すると、ホストプロバイダにネットワーク ID を持つユーザーが、ユーザー名とパスワードを入力しないで、ポータルデスクトップにアクセスすることを防止できる
- 「デフォルトの認証なしユーザー DN」を使用すると、認証なしでデスクトップにアクセスする権限を与えられたユーザー ID を定義できる
- 「許可されている認証なしユーザー DN」を使用すると、認証なしでデスクトップにアクセスする権限を与えられたユーザー ID を定義できる
|
デスクトップダイナミック属性
デスクトップサービスのダイナミック属性は表 2 のとおりです。
次の表は 3 列から構成されています。最初の列は属性のリストであり、2 番目の列はデフォルト値を示しています。3 番目の列には属性の説明が記載されています。
表 2 デスクトップサービス - ダイナミック属性
属性
|
デフォルト値
|
説明
|
競合の解決レベル
|
最も高い
|
複数のデスクトップテンプレートをマージしたときに、競合を解決するために使用するデスクトップサービステンプレートの競合の解決レベルを設定する。最高から最低まで 7 段階で解決レベルを設定できる
この設定は、ディスプレイプロファイルドキュメントの優先順位ではない。ディスプレイプロファイルドキュメントの優先順位は数値で表し、priority= 構文タグを使用して XML の中で設定する。マージが発生した場合、優先順位が最低 (最小値) のディスプレイプロファイルドキュメントから順に処理され、最後に優先順位が最高のディスプレイプロファイルであるユーザー (ベース) に到達する
属性の競合が存在する場合は、競合の解決レベルが最も高いテンプレートセットの属性が返される
|
デフォルトチャネル名
|
JSPTabContainer
|
指定されていないプロバイダでデスクトップが呼び出されたときに描画されるデフォルトのチャネルを定義する
|
デフォルト編集チャネル名
|
JSPEditChannel
|
編集チャネルが URL の中で指定されていないときに、コンテンツのラップに使用するデフォルトの編集チャネルを指定する。チャネルが編集されると、編集要求がデスクトップサーブレットに送信される。各チャネルを編集するためにコンテナで生成される URL は、ディスプレイプロファイルで定義されている editContainerName プロパティによって異なる
iPlanetTM Portal Server 3.0 からコンテナを移行した場合は、URL 形式が変更されているため、この属性を使用してコンテンツをラップするデフォルトの編集チャネルを指定する必要がある
|
デスクトップタイプ
|
default
|
異なるデスクトップ設定で、その設定に異なるテンプレートおよび JSP を定義する必要がある場合に、指定したデスクトップタイプのテンプレートファイルを取り出す
多くのサイトでは、default デスクトップタイプは使用されない。一般のサイトでは、異なるチャネル、ロゴ、ルックアンドフィールなどが使用される
|
ディスプレイプロファイル
|
デフォルト値は、実行されたインストールの種類によって異なる。サンプルポータルをインストールすると、グローバルディスプレイプロファイルに定義された組み込みプロバイダを表示するチャネルを含んだサンプルのディスプレイプロファイルドキュメントがインストールされる
|
グローバルディスプレイプロファイルを操作するための複数のリンクと、このノード (ロール、組織、サブ組織) のコンテナ管理、チャネル属性、およびプロバイダを定義する XML ドキュメントを表示する。リンクには、次のものがある
- 「XML の編集」リンクを使用すると、ディスプレイプロファイルの XML ファイルを編集できる
- 「XML のアップロード」リンクを使用すると、ディスプレイプロファイル情報を含む XML ファイルを Portal Server にアップロードできる
- 「XML のダウンロード」リンクを使用すると、ディスプレイプロファイルをローカルドライブにダウンロードできる
これらのリンクは属性ではない。これらのリンクをクリックすると、ディスプレイプロファイルを操作できる
|
デスクトップサービスの属性を表示
|
True (オン)
|
ロールに関連付けられたユーザーにデスクトップサービス属性が表示されるかどうかを指定する。このダイナミック属性は、主にロールベースで権限が委譲される管理で使用される。この属性に適用された値は、ロールに対してのみ有効
ロールがユーザーに割り当てられ、この属性の値が False (オフ) である場合、組織内のすべてのロールにナビゲートすると、ユーザー (通常、権限が委譲された管理者) は、「チャネルおよびコンテナの管理」リンクを除いて、すべてのデスクトップサービス属性が参照できなくなる
|