Oracle Secure Global Desktop1.2.7 SGD Gateway 配備の拡張クライアント IP アドレス情報.....4 1.2.8 新しい X アプリケーションオブジェクトに対して

Oracle® Secure Global Desktopプラットフォームサポートおよびリリースノート (リリース 5.4 用)

2018 年 5 月E95543-01

Oracle の法律上の注意点について

Copyright © 2018, Oracle and/or its affiliates. All rights reserved.

このソフトウェアおよび関連ドキュメントの使用と開示は、ライセンス契約の制約条件に従うものとし、知的財産に関する法律により保護されています。ライセンス契約で明示的に許諾されている場合もしくは法律によって認められている場合を除き、形式、手段に関係なく、いかなる部分も使用、複写、複製、翻訳、放送、修正、ライセンス供与、送信、配布、発表、実行、公開または表示することはできません。このソフトウェアのリバース・エンジニアリング、逆アセンブル、逆コンパイルは互換性のために法律によって規定されている場合を除き、禁止されています。

ここに記載された情報は予告なしに変更される場合があります。また、誤りが無いことの保証はいたしかねます。誤りを見つけた場合は、オラクルまでご連絡ください。

このソフトウェアまたは関連ドキュメントを、米国政府機関もしくは米国政府機関に代わってこのソフトウェアまたは関連ドキュメントをライセンスされた者に提供する場合は、次の通知が適用されます。

U.S. GOVERNMENT END USERS: Oracle programs, including any operating system, integrated software, any programs installed on the hardware,and/or documentation, delivered to U.S. Government end users are "commercial computer software" pursuant to the applicable Federal AcquisitionRegulation and agency-specific supplemental regulations. As such, use, duplication, disclosure, modification, and adaptation of the programs,including any operating system, integrated software, any programs installed on the hardware, and/or documentation, shall be subject to licenseterms and license restrictions applicable to the programs. No other rights are granted to the U.S. Government.

このソフトウェアまたはハードウェアは様々な情報管理アプリケーションでの一般的な使用のために開発されたものです。このソフトウェアまたはハードウェアは、危険が伴うアプリケーション (人的傷害を発生させる可能性があるアプリケーションを含む) への用途を目的として開発されていません。このソフトウェアまたはハードウェアを危険が伴うアプリケーションで使用する際、安全に使用するために、適切な安全装置、バックアップ、冗長性 (redundancy)、その他の対策を講じることは使用者の責任となります。このソフトウェアまたはハードウェアを危険が伴うアプリケーションで使用したことに起因して損害が発生しても、Oracle Corporation およびその関連会社は一切の責任を負いかねます。

Oracle および Java はオラクルおよびその関連会社の登録商標です。その他の社名、商品名等は各社の商標または登録商標である場合があります。

Intel、Intel Xeon は、Intel Corporation の商標または登録商標です。すべての SPARC の商標はライセンスをもとに使用し、SPARC International,Inc. の商標または登録商標です。AMD、Opteron、AMD ロゴ、AMD Opteron ロゴは、Advanced Micro Devices, Inc. の商標または登録商標です。UNIX は、The Open Group の登録商標です。

このソフトウェアまたはハードウェア、そしてドキュメントは、第三者のコンテンツ、製品、サービスへのアクセス、あるいはそれらに関する情報を提供することがあります。適用されるお客様と Oracle Corporation との間の契約に別段の定めがある場合を除いて、Oracle Corporation およびその関連会社は、第三者のコンテンツ、製品、サービスに関して一切の責任を負わず、いかなる保証もいたしません。適用されるお客様とOracle Corporation との間の契約に定めがある場合を除いて、Oracle Corporation およびその関連会社は、第三者のコンテンツ、製品、サービスへのアクセスまたは使用によって損失、費用、あるいは損害が発生しても一切の責任を負いかねます。

iii

目次はじめに .............................................................................................................................................. v1 新機能および変更点 ............................................................................................................................ 1

1.1 リリース 5.4 の新機能 .............................................................................................................. 11.1.1 SGD ユーザーの新しいデフォルトのログインエクスペリエンス ............................................. 11.1.2 Java ソフトウェアを使用しない SGD Client の自動起動 ....................................................... 11.1.3 クライアント証明書によるユーザー認証 ............................................................................ 11.1.4 SSH 鍵を使用したアプリケーション認証 ........................................................................... 21.1.5 単一ホスト Gateway 配備の再構成のコマンド .................................................................... 2

1.2 リリース 5.4 での変更 .............................................................................................................. 21.2.1 HTML5 ワークスペースの改善 ......................................................................................... 21.2.2 強制認証の変更 ............................................................................................................. 31.2.3 Linux プラットフォームの 64 ビット SGD Client ................................................................ 31.2.4 負荷分散された Gateway 配備の改善 ................................................................................ 31.2.5 SGD サーバーパフォーマンスの改善 ................................................................................. 31.2.6 SGD Client のインストールプログラムの変更 ..................................................................... 31.2.7 SGD Gateway 配備の拡張クライアント IP アドレス情報 ...................................................... 41.2.8 新しい X アプリケーションオブジェクトに対して X11 転送が有効にされている ....................... 41.2.9 SGD 拡張モジュールの変更 ............................................................................................ 41.2.10 Kerberos 認証の変更 .................................................................................................... 41.2.11 SecurID エージェントソフトウェアインストール要件 ......................................................... 51.2.12 TeemTalk エミュレータソフトウェアの廃止 ..................................................................... 51.2.13 ドキュメントの変更 ..................................................................................................... 5

2 システム要件とサポート ...................................................................................................................... 72.1 SGD サーバーの要件とサポート ................................................................................................. 7

2.1.1 SGD でサポートされるインストールプラットフォーム ......................................................... 72.1.2 サポートされるアップグレードパス .................................................................................. 82.1.3 SGD のサードパーティーコンポーネント ........................................................................... 82.1.4 サポートされる認証メカニズム ........................................................................................ 82.1.5 SSL のサポート ............................................................................................................ 92.1.6 印刷サポート ................................................................................................................ 9

2.2 クライアントデバイスの要件とサポート ..................................................................................... 102.2.1 サポートされるクライアントプラットフォーム ................................................................. 102.2.2 サポートされているプロキシサーバー ............................................................................. 142.2.3 PDF 印刷のサポート .................................................................................................... 152.2.4 サポートされるスマートカード ...................................................................................... 15

2.3 SGD Gateway の要件とサポート .............................................................................................. 152.3.1 SGD Gateway でサポートされるインストールプラットフォーム .......................................... 162.3.2 ネットワークの要件 ..................................................................................................... 162.3.3 SGD Gateway の SGD サーバー要件 .............................................................................. 162.3.4 SGD Gateway のサードパーティーコンポーネント ............................................................ 172.3.5 SSL のサポート ........................................................................................................... 17

2.4 アプリケーション要件とサポート .............................................................................................. 172.4.1 サポートされるアプリケーション ................................................................................... 172.4.2 ネットワークの要件 ..................................................................................................... 182.4.3 SGD 拡張モジュールでサポートされるインストールプラットフォーム .................................. 182.4.4 Microsoft Windows リモートデスクトップサービス ............................................................ 192.4.5 X アプリケーションと文字型アプリケーション ................................................................. 202.4.6 Virtual Desktop Infrastructure ......................................................................................... 212.4.7 Oracle ハイパーバイザホスト ........................................................................................ 222.4.8 Microsoft Hyper-V ........................................................................................................ 22

2.5 除去された機能 ...................................................................................................................... 223 既知の問題、バグ修正、およびドキュメントの問題 ................................................................................ 23

3.1 既知のバグと問題 ................................................................................................................... 233.1.1 12268127 - バックアッププライマリリストコマンドがエラーを返す ..................................... 233.1.2 12275351 - 再配置された Windows デスクトップセッションで HyperTerminal アプリケーションがハングする ................................................................................................................... 23

Oracle® Secure Global Desktop

iv

3.1.3 12290728 - 64 ビット Linux アプリケーションサーバーでホストされる X アプリケーションでオーディオが使用できない .................................................................................................... 233.1.4 12292281 - Solaris Trusted Extensions でアプリケーションの起動に時間がかかる ................... 233.1.5 12296955 - Windows クライアントデバイスで複数の CAL が使用される ................................ 243.1.6 12300549 – 一部のクライアントロケールでホームディレクトリ名を読み取れなくなる ............. 243.1.7 12304903 – Windows クライアントデバイスの「ファイルへ印刷」が失敗する ........................ 243.1.8 13354844、14032389、13257432、13117470、16339876 – Ubuntu クライアントデバイス上の表示の問題 ...................................................................................................................... 253.1.9 14147506 – プライマリサーバーが変更された場合にアレイ回復が失敗する ............................ 253.1.10 14221098 – Oracle Linux で Konsole アプリケーションが起動に失敗する ............................. 253.1.11 14237565 – Windows 以外のクライアントデバイスで印刷するときのページサイズの問題 ....... 263.1.12 14287730 – コマンド行からシャドウイングするときの X エラーメッセージ ......................... 263.1.13 14690706 – RANDR X 拡張が無効にされている場合のタブレットデバイスの表示の問題 ......... 263.1.14 15903850 – タブレットデバイスからの印刷がときどき失敗する ......................................... 263.1.15 16003643、17043257 – タブレットデバイスで通貨記号が正しく表示されない ...................... 273.1.16 16244748 – Sun Ray Client を使用した場合に SGD Client がインストールされない ................ 273.1.17 16275930 – SGD Gateway を使用している場合に SGD サーバーにアクセスできない ............. 273.1.18 16310420 – iPad タブレットの外付けキーボードの問題 .................................................... 283.1.19 16613748 – 一部の SGD Gateway 配備のモバイル構成プロファイルを生成できない .............. 283.1.20 16814553 – Safari ブラウザを使用して My Desktop にアクセスした場合の複数の認証プロンプト .................................................................................................................................. 283.1.21 16854421 - Android クライアントを使用した場合の予期しないテキスト文字 ......................... 293.1.22 17601578 – Mac OS X プラットフォームでアプリケーションを表示した場合のユーザーエクスペリエンスの低下 ............................................................................................................. 293.1.23 19996614 – Linux クライアントデバイスでオーディオが再生されない ................................. 293.1.24 20421590 – Oracle Access Manager WebGate のロックファイルの問題 ............................... 293.1.25 20220383 - プロキシ認証ダイアログボックスの問題 ........................................................ 303.1.26 20463642 – Windows クライアントでの HTTP プロキシ認証についての資格キャッシュの問題 ..................................................................................................................................... 303.1.27 20506611 – Oracle Linux UEK R3 での拡張モジュールのインストールの問題 ........................ 303.1.28 20676754 – SGD Gateway セットアッププログラムに存在するレガシー設定 ........................ 303.1.29 20678796 – Mac OS X クライアントデバイスで複数の CAL が使用される ............................ 313.1.30 20693954 – Linux クライアントのオーディオ録音の問題 ................................................... 313.1.31 20821979 – tarantella status コマンドが解析エラーを返す ................................................. 313.1.32 21478016 – Mac OS X SGD Client の問題 ..................................................................... 313.1.33 21530993 – Oracle Linux 7 アプリケーションを閉じるときに ABRT エラーが発生する ........... 323.1.34 22563362 – Oracle Linux プラットフォーム上の OSS オーディオドライバモジュールの問題 .... 323.1.35 22639281 – Kerberos PAM モジュールを使用したときの Oracle Linux プラットフォーム上での UNIX 認証の問題 ............................................................................................................. 323.1.36 23232908 – Java Plug-in ソフトウェアの使用を無効化するためのコンテキストパラメータの問題 .................................................................................................................................. 333.1.37 23305143 – SGD のインストール中に Diffie-Hellman パラメータの生成が遅くなる ................ 333.1.38 23592020 – Oracle Linux 7 プラットフォーム上のキーマッピングの問題 .............................. 343.1.39 24311356 – デスクトッププラットフォーム上の HTML5 クライアントで信頼されない証明書を使用するときのブラウザの回避策 ........................................................................................ 343.1.40 25687260 – Linux クライアントプラットフォームのカーソルの位置の表示の問題 .................. 343.1.41 26273352 - タブレットクライアントデバイスのクライアント証明書認証の問題 ..................... 353.1.42 26495194 – Adobe Reader のシームレスウィンドウの問題 ................................................ 353.1.43 26928040 – iOS 10 クライアントデバイスでのカスタム証明書の使用 .................................. 353.1.44 27356306 – JKS キーストアの警告メッセージ ................................................................ 363.1.45 27498836 – Solaris 11 プラットフォームへの x3270 端末エミュレータのインストール ........... 36

3.2 version 5.4 で修正されたバグ ................................................................................................... 363.3 フィードバックの提供および問題の報告 ..................................................................................... 38

3.3.1 Oracle スペシャリストサポートへの連絡 .......................................................................... 38

v

はじめにこのドキュメントでは、Oracle Secure Global Desktop のこのリリースの新機能と変更された機能について説明します。サポートされるプラットフォームと、既知のバグおよび問題に関する情報が含まれています。このドキュメントはシステム管理者向けに記述されています。

対象ユーザーこのドキュメントは、SGD 管理者を対象としています。Web 関連のテクノロジに関する知識と、Windows およびUNIX のプラットフォームに関する一般的な知識が必要となります。

ドキュメントの構成このドキュメントは次のように構成されています。

• 第1章「新機能および変更点」では、Oracle Secure Global Desktop のこのバージョンの新機能と変更された機能について説明します。

• 第2章「システム要件とサポート」では、Oracle Secure Global Desktop のこのバージョンについてのシステム要件およびサポートされるプラットフォームについて、詳細に説明します。

• 第3章「既知の問題、バグ修正、およびドキュメントの問題」では、Oracle Secure Global Desktop のこのバージョンの既知の問題、バグ修正、およびドキュメントの問題について説明します。フィードバックの提供やバグの報告の詳細についても記載されています。

関連ドキュメントこの製品のドキュメントは、次のサイトで入手できます。

http://www.oracle.com/technetwork/documentation/sgd-193668.html

表記規則このドキュメントでは、次のような表記規則を使用しています。

表記規則意味ボールド体ボールド体の個所は、アクションに関連するグラフィカルユーザーインタフェー

ス要素、テキストや用語集で定義された用語などを表しています。イタリック体イタリック体の個所は、書名、強調語句、特定の値が指定されるプレースホルダ

変数などを表しています。モノスペース体モノスペース体の個所は、パラグラフ内のコマンド、URL、例示されているコー

ド、画面上に表示されるテキスト、ユーザーが入力するテキストなどを表しています。

ドキュメントのアクセシビリティオラクルのアクセシビリティについての詳細情報は、Oracle Accessibility ProgramのWebサイト(http://www.oracle.com/pls/topic/lookup?ctx=acc&id=docacc)を参照してください。

Oracle Supportへのアクセスサポートをご契約のお客様には、My Oracle Supportを通して電子支援サービスを提供しています。詳細情報は(http://www.oracle.com/pls/topic/lookup?ctx=acc&id=info)か、聴覚に障害のあるお客様は(http://www.oracle.com/pls/topic/lookup?ctx=acc&id=trs)を参照してください。

http://www.oracle.com/technetwork/documentation/sgd-193668.htmlhttp://www.oracle.com/pls/topic/lookup?ctx=acc&id=docacchttp://www.oracle.com/pls/topic/lookup?ctx=acc&id=docacchttp://www.oracle.com/pls/topic/lookup?ctx=acc&id=infohttp://www.oracle.com/pls/topic/lookup?ctx=acc&id=infohttp://www.oracle.com/pls/topic/lookup?ctx=acc&id=trshttp://www.oracle.com/pls/topic/lookup?ctx=acc&id=trs

ドキュメントリビジョン

vi

ドキュメントリビジョンドキュメント作成日: 2018-05-17 (revision: 5831)

1

第 1 章新機能および変更点この章では、Oracle Secure Global Desktop (SGD) リリース 5.4 の新機能および変更点について説明します。

1.1 リリース 5.4 の新機能このセクションでは、SGD 5.4 リリースの新機能について説明します。

1.1.1 SGD ユーザーの新しいデフォルトのログインエクスペリエンスこのリリースでは、SGD ログインエクスペリエンスへの次の変更が導入されています。

• デフォルトのログインエクスペリエンスが変更されました。ユーザーがログインすると、SGD は、クライアントデバイスに手動でインストールされた SGD Client を自動的に起動するようになりました。

以前のリリースのデフォルトの動作は、クライアントデバイス上の Java ソフトウェアを使用して、SGD Client を自動的にダウンロードし、インストールして、起動していました。

注記

最善の結果のため、ユーザーは SGD にログインする前に、SGD Client をダウンロードしてインストールしてください。『Oracle Secure Global Desktop ユーザーガイド』のSGDClient の手動インストールを参照してください。

変更されたログインエクスペリエンスでは、クライアントデバイスで Java ソフトウェアを必要とせずに、ブラウザによって SGD Client を自動的に起動できる新しい機能を使用しています。セクション1.1.2「Java ソフトウェアを使用しない SGD Client の自動起動」を参照してください。

• クライアントモードのユーザーの選択。ユーザーがログインすると、SGD Client で使用された起動方法がクライアントモードと呼ばれます。デフォルトのクライアントモードの場合、手動でインストールされた SGD Client が自動的に起動されます。

ユーザーが代替のクライアントモードを選択するには、SGD のログイン時に、「クライアントのオプション」をクリックします。『Oracle Secure Global Desktop ユーザーガイド』のクライアントのオプションを参照してください。

管理者はクライアントモード機能を構成できます。たとえば、クライアントデバイスの Java ソフトウェアの使用を無効にする必要がある場合です。『Oracle Secure Global Desktop 管理ガイド』のSGD Client でサポートされるクライアントモードの構成を参照してください。

1.1.2 Java ソフトウェアを使用しない SGD Client の自動起動このリリースから、SGD Client はサポートされているブラウザのみを使用して、自動的に起動できます。クライアントデバイス上に Java ソフトウェアは必要ありません。

以前のリリースでは、SGD Client を自動的に起動するために、クライアントデバイスで Java ソフトウェアが必要でした。

この機能を使用するには、SGD Client をダウンロードして、クライアントデバイスに手動でインストールする必要があります。

1.1.3 クライアント証明書によるユーザー認証ユーザーは、ブラウザにインストールされているセキュリティー証明書またはクライアントデバイス上のスマートカードを使用して、Gateway 経由で SGD に対して認証できるようになりました。これはクライアント証明書認証と呼ばれます。クライアント証明書認証を使用すると、ユーザーは SGD にログインするときユーザー名およびパスワードの入力が不要になります。

クライアント証明書認証を使用するには、SGD アレイが SGD Gateway 配備に含まれている必要があります。

http://docs.oracle.com/cd/E88357_01/E95548/html/user-client-install-manual.htmlhttp://docs.oracle.com/cd/E88357_01/E95548/html/user-client-install-manual.htmlhttp://docs.oracle.com/cd/E88357_01/E95548/html/user-login.html#user-client-optionshttp://docs.oracle.com/cd/E88357_01/E95552/html/sgd-client.html#sgd-client-clientmode-confighttp://docs.oracle.com/cd/E88357_01/E95552/html/sgd-client.html#sgd-client-clientmode-config

SSH 鍵を使用したアプリケーション認証

2

Gateway 上のクライアントキーストア内のクライアント証明書エントリを管理するために、新しいコマンド gatewayclientcert が導入されました。

『Oracle Secure Global Desktop Gateway 管理ガイド』のSGD 認証でのクライアント証明書の使用を参照してください。

1.1.4 SSH 鍵を使用したアプリケーション認証ユーザーは、クライアントデバイスにインストールされた SSH 鍵を使用して、UNIX または Linux プラットフォームアプリケーションサーバーに対して認証できるようになりました。SSH 鍵を使用することによって、SSH 鍵認証がアクセス制御に使用される Oracle Cloud Infrastructure などのクラウドサービスに緊密に統合できるようになります。

「アプリケーション認証」ダイアログボックスが変更され、ユーザーはクライアントデバイス上の SSH 鍵の場所を指定できます。

SSH 鍵は RSA 鍵形式である必要があります。OpenSSH または PuTTY Windows アプリケーションを使用して生成された鍵がサポートされています。

パスフレーズで保護された鍵をこの機能で使用できます。アプリケーションを起動すると、パスフレーズを入力するプロンプトが表示されます。

注記

非公開鍵がクライアントデバイスから転送されることはなく、SGD サーバーにも送信されません。

『Oracle Secure Global Desktop 管理ガイド』のアプリケーション認証のための SSH 鍵の使用を参照してください。

1.1.5 単一ホスト Gateway 配備の再構成のコマンドこのリリースには、検出機能が以前に使用されていた単一ホスト Gateway 配備の自動再構成用の tarantella dropgateway コマンドが含まれます。このコマンドは検出を元に戻し、Gateway とコマンドが実行されている SGD サーバーを自動的に再構成します。

『Oracle Secure Global Desktop Gateway 管理ガイド』のSGD Gateway の検出を参照してください。

1.2 リリース 5.4 での変更このセクションでは、SGD 5.4 リリースの変更点について説明します。

1.2.1 HTML5 ワークスペースの改善HTML5 ワークスペースには次の改善が行われています。たとえばユーザーがタブレットデバイスから接続すると、HTML5 ワークスペースが表示されます。

• 複数アプリケーションインスタンス以前のリリースでは、アプリケーションは一度に 1 つのアプリケーションのインスタンスのみを実行できました。実行中のすべてのアプリケーションインスタンスは自動的に保留にされました。この制限が削除されました。

• 文字型アプリケーション。HTML5 ワークスペースで、文字型アプリケーションがサポートされるようになりました。

注記

• 文字型アプリケーションは Android タブレットデバイスではサポートされていません。

• ユーザーは HTML5 ワークスペースで実行中の文字型アプリケーションからテキストをコピーできます。ただし、文字型アプリケーションウィンドウへのテキストのペーストはサポートされていません。

HTML5 ワークスペースのサイドツールバーにある「コピー」アイコンは文字型アプリケーションでは必要ありません。

http://docs.oracle.com/cd/E88357_01/E95562/html/gateway-adv-config-client-certs.html#gateway-adv-config-client-certs-authhttp://docs.oracle.com/cd/E88357_01/E95552/html/app-auth.html#appauth-sshkeyhttp://docs.oracle.com/cd/E88357_01/E95562/html/gateway-adv-config-discover.html

強制認証の変更

3

1.2.2 強制認証の変更ユーザーは Shift キーを押しながらワークスペース上のアプリケーションのリンクをクリックすることによって、SGD に「アプリケーション認証」ダイアログボックスを強制的に表示させることができます。これは、強制認証と呼ばれます。

このリリースから、ユーザーは SGD ワークスペースの「強制認証」チェックボックスを選択して、起動するすべてのアプリケーションに対して、「アプリケーション認証」ダイアログボックスを表示できるようになりました。

HTML5 ワークスペースでは、新しい「強制認証」チェックボックスが「強制認証」アイコンを置き換えます。

強制認証の変更により、ユーザーがアプリケーションの起動時に必要なアプリケーション方法を簡単に選択できるようになります。

1.2.3 Linux プラットフォームの 64 ビット SGD ClientSGD Client の 64 ビットパッケージバージョンが次の Linux プラットフォームへの手動のインストールに使用できるようになりました。

• Oracle Linux 6

• Oracle Linux 7

• Ubuntu Linux 16.04

以前のリリースでは、Linux プラットフォーム用の SGD Client の使用可能なバージョンは 32 ビットのみでした。これは 64 ビット Linux プラットフォームのユーザーは、クライアントデバイスに互換性ライブラリをインストールする必要があったことを示します。

注記

ユーザー固有のインストールは、64 ビット Linux バージョンの SGD Client で使用できません。パッケージはデフォルトでシステム規模の場所 /opt/oracle/sgdclient にインストールされます。

1.2.4 負荷分散された Gateway 配備の改善SGD Gateway が、ロードバランサが SGD トラフィックと SGD 以外のトラフィックの両方を処理する混合トラフィック環境でうまく動作するようになりました。

負荷分散された Gateway 配備での最善の結果のため、スティッキーセッション用に構成された HTTP ロードバランサを使用します。

HTTP ロードバランサを使用している場合、--security-gateway 属性に /sgd ドメイン文字列を指定します。次に例を示します。

# tarantella config edit --security-gateway *:sgdg:lb.oracle.com:443/sgd

1.2.5 SGD サーバーパフォーマンスの改善次のパフォーマンスの向上が行われています。

• このリリースの X プロトコルエンジン (XPE) では、低帯域幅や長い待機時間の接続のパフォーマンスが改善しました。

• UNIX または Linux プラットフォームのアプリケーションサーバーで実行されているアプリケーションの UNIX プラットフォーム CDM (クライアントドライブマッピング) パフォーマンスが向上しています。

1.2.6 SGD Client のインストールプログラムの変更SGD Client のインストールプログラムが変更されており、手動インストールについて次の変更があります。

SGD Gateway 配備の拡張クライアント IP アドレス情報

4

• デフォルトのインストールディレクトリ: Windows および Mac OS X プラットフォームで、SGD Client の手動インストールのデフォルトの場所が変更されました。

このリリースから、インストールプログラムによって、5.4 以降のバージョンがある SGD Client の以前のすべてのインスタンスが削除されます。

『Oracle Secure Global Desktop 管理ガイド』のSGD Client の手動インストールを参照してください。

• Mac OS X の場合のインストールの変更: SGD Client を Mac OS X プラットフォームにインストールするために、管理者権限が必要なくなりました。

これは SGD Client を管理者権限を必要としないデフォルト以外の場所にインストールできるようになったことを示します。

『Oracle Secure Global Desktop ユーザーガイド』のMac OS X プラットフォームへの SGD Client の手動インストールを参照してください

1.2.7 SGD Gateway 配備の拡張クライアント IP アドレス情報tarantella webtopsession list および tarantella emulatorsession list コマンドは、ロードバランサを使用する配備を含む SGD Gateway 配備に拡張クライアント IP アドレス情報を提供するように変更されました。これらのコマンドからの出力に、Gateway 配備のさまざまなポイントで報告されるクライアント IP アドレスが表示されるようになりました。

注記

この機能は、SSL ターミネーションを使用するロードバランサで最適に動作します。

『Oracle Secure Global Desktop Gateway 管理ガイド』のSGD Gateway 配備の拡張クライアント IP アドレス情報に、負荷分散された Gateway 配備のコマンド出力の例が記載されています。

1.2.8 新しい X アプリケーションオブジェクトに対して X11 転送が有効にされている

Administration Console または tarantella object new_xapp コマンドを使用して作成された X アプリケーションオブジェクトに対して、デフォルトで X 転送が有効にされるようになりました。

デフォルトの接続方法: 新しい X アプリケーションオブジェクトの SSH 引数 (--ssharguments) 属性が -X になりました。

1.2.9 SGD 拡張モジュールの変更SGD 拡張モジュールの Linux および Oracle Solaris バージョンに対して次の変更が行われました。

• 必要なユーザー。これらのプラットフォームへのインストールの場合、ホストで temsys ユーザーと temserv グループが必要になりました。ユーザーとグループは、インストール時に自動的に作成されます。

• 新しいコマンドtem startloadprobe および tem stoploadprobe コマンドが高度な負荷分散モジュールの制御のために導入されました。

詳細は、『Oracle Secure Global Desktop 拡張モジュール管理ガイド』を参照してください。

1.2.10 Kerberos 認証の変更SGD のこのリリースには共有 Kerberos ライブラリが含まれていません。代わりに、SGD は、ホストオペレーティングシステム上のネイティブ Kerberos ライブラリを使用します。SGD のインストール時に、必要なすべての依存関係が示されます。

これにより、Kerberos 認証用に SGD を構成する場合に、次の変更が発生します。

http://docs.oracle.com/cd/E88357_01/E95552/html/sgd-client.html#sgd-client-install-manhttp://docs.oracle.com/cd/E88357_01/E95548/html/user-client-install-intro.html#user-client-install-machttp://docs.oracle.com/cd/E88357_01/E95548/html/user-client-install-intro.html#user-client-install-machttp://docs.oracle.com/cd/E88357_01/E95562/html/gateway-client-ip.htmlhttp://docs.oracle.com/cd/E88357_01/E95562/html/gateway-client-ip.html

SecurID エージェントソフトウェアインストール要件

5

• SGD サーバーは、システムのデフォルトの Kerberos 構成ファイル /etc/krb5.conf を自動的に使用するようになりました。

• SGD Kerberos 構成ファイル /opt/tarantella/bin/jre/lib/security/krb5.conf は使用されなくなりました。

SGD Kerberos 構成ファイルを使用する SGD 配備をアップグレードする場合、アレイ内の各 SGD サーバー上のシステムデフォルトの Kerberos 構成ファイル /etc/krb5.conf を更新する必要がある場合があります。

『Oracle Secure Global Desktop 管理ガイド』のKerberos 認証用の SGD の構成も参照してください。

1.2.11 SecurID エージェントソフトウェアインストール要件SecurID エージェントソフトウェアは SGD インストールパッケージの一部として含まれなくなりました。

SecurID 認証を使用する場合、RSA SecurID 認証エージェントソフトウェアをダウンロードし、各 SGD ホストにそれをインストールする必要があります。

RSA 認証エージェントソフトウェアとドキュメントは、RSA Web サイトの次のページから取得できます。

https://community.rsa.com/docs/DOC-40601#agents

セクション2.1.4.3「サポートされている SecurID バージョン」に、このリリースでテスト済みの SecurID バージョンを一覧表示しています。

1.2.12 TeemTalk エミュレータソフトウェアの廃止SGD で Unix 用 TeemTalk ソフトウェアが提供されなくなりました。以前のリリースで、TeemTalk は 3270 および5250 アプリケーションの端末エミュレータアプリケーションとして使われていました。

3270 および 5250 アプリケーションを表示するには、次のオプションがあります。

• TeemTalk ソフトウェアを取得して、SGD ホストにインストールします。

このオプションは、特定の TeemTalk 機能を使用するレガシー 3270 および 5250 アプリケーションがある場合に使用します。

必要なバイナリパスは /opt/tarantella/bin/bin/tta3270 および /opt/tarantella/bin/bin/tta5250 です。

• 代替の端末エミュレータアプリケーションをインストールします。たとえば、x3270 および tn5250 オープンソースソフトウェアパッケージを使用できます。これらのパッケージは、サポートされている SGD インストールプラットフォームで使用できます。

それらのエミュレータアプリケーションの機能セットは、TeemTalk と比べて少ないことがあるので注意してください。

このリリースから、3270 および 5250 アプリケーションオブジェクトとそれらの関連属性およびコマンドが非推奨になりました。これらのオブジェクトタイプは、Administration Console またはコマンド行を使用して作成できなくなります。

新しい端末エミュレータアプリケーションを構成するには、X アプリケーションオブジェクトを使用する必要があります。『Oracle Secure Global Desktop 管理ガイド』の3270 および 5250 端末エミュレータを参照してください。

1.2.13 ドキュメントの変更このリリースでは、ドキュメントセットに次の変更が行われました。

• SGD 拡張モジュールドキュメント。管理者が SGD 拡張モジュールをインストールして使用するために役立つ新しいマニュアル『Oracle Secure Global Desktop 拡張モジュール管理ガイド』が導入されました。以前のリリースでは、これらのトピックは『Oracle Secure Global Desktop インストールガイド』で扱われていました。

• 翻訳済みドキュメント。ローカライズされたドキュメントのスコープが拡張され、次のマニュアルが含まれます。

• Oracle Secure Global Desktop クイックスタートガイド

http://docs.oracle.com/cd/E88357_01/E95552/html/ad-auth.html#ad-auth-kerberos-confighttps://community.rsa.com/docs/DOC-40601#agentshttp://docs.oracle.com/cd/E88357_01/E95552/html/app-config-tips.html#apps-3270-5250-apps

ドキュメントの変更

6

• Oracle Secure Global Desktop 配備ガイド

• Oracle Secure Global Desktop 拡張モジュール管理ガイド

7

第 2 章システム要件とサポートこの章では、Oracle Secure Global Desktop (SGD) リリース 5.4 についてのシステム要件およびサポートされるプラットフォームについて、詳細に説明します。

2.1 SGD サーバーの要件とサポートこのセクションでは、SGD サーバーでサポートされるプラットフォームと要件について説明します。

2.1.1 SGD でサポートされるインストールプラットフォーム表2.1「SGD でサポートされるインストールプラットフォーム」に、SGD にサポートされるインストールプラットフォームを示します。

表 2.1 SGD でサポートされるインストールプラットフォーム

オペレーティングシステムサポートされるバージョンSPARC プラットフォーム上の OracleSolaris

Solaris 10 [バージョン 8/11 (update 10) 以降]

Solaris 11

上記の Trusted Extensions のバージョンx86 プラットフォーム上の Oracle Solaris Solaris 10 [バージョン 8/11 (update 10) 以降]

Solaris 11

上記の Trusted Extensions のバージョンOracle Linux (64 ビットのみ) 5 (バージョン 5.8 以降)

6 (バージョン 6.2 以降)


注記

この表は、このリリースの SGD のテストを Oracle が実施したインストールプラットフォームを示します。サポートされているプラットフォームに関する最新情報については、MyOracle Support (MOS) のナレッジ・ドキュメント ID 1416796.1 を参照してください。

Oracle Linux に準拠した Oracle 製品は、両ディストリビューション間での暗黙の互換性により、Red Hat EnterpriseLinux でもサポートされます。Oracle は Red Hat Enterprise Linux 製品上で追加のテストを行なっていません。

2.1.1.1 仮想化のサポートSGD がサポートされており、Oracle 仮想環境にインストールできます。サポートされていない仮想環境を使用しているときに問題が発生した場合、仮想化されていないオペレーティングシステムで問題を再現し、問題が仮想製品に関係していないことを確認するように求められることがあります。

ゾーンへのインストールは Oracle Solaris プラットフォームでサポートされています。SGD は、大域ゾーンか、1 つ以上の非大域ゾーンのいずれかにインストールできます。大域ゾーンと非大域ゾーンの両方へのインストールはサポートされていません。

Oracle Solaris Trusted Extensions プラットフォームでは、SGD をラベル付きゾーンにインストールする必要があります。大域ゾーンには SGD をインストールしないでください。

2.1.1.2 ネットワークの要件SGD ホストについては IPv6 ネットワークアドレスはサポートされていません。

SGD Gateway を使用した配備で、IPv6 ネットワークアドレスがサポートされています。『Oracle Secure GlobalDesktop Gateway 管理ガイド』のネットワークの要件を参照してください。

https://support.oracle.com/oip/faces/secure/km/DocumentDisplay.jspx?id=1416796.1http://docs.oracle.com/cd/E88357_01/E95562/html/gateway-install-system-reqs.html#gateway-network-reqs

サポートされるアップグレードパス

8

SGD のネットワーク要件の詳細については、『Oracle Secure Global Desktop インストールガイド』を参照してください。

2.1.2 サポートされるアップグレードパスSGD のバージョン 5.4 へのアップグレードは、次のバージョンからに限りサポートされます。

• Oracle Secure Global Desktop Software Version 5.3






他のバージョンの SGD からアップグレードする場合は、Oracle サポートまでお問い合わせください。

2.1.3 SGD のサードパーティーコンポーネントSGD には次のサードパーティーコンポーネントが含まれています。

• Java テクノロジ。SGD のこのリリースには、Java 8 Update 161 が含まれます。

• SGD Web サーバーコンポーネント。SGD Web サーバーは、SGD で使用するために事前構成された、ApacheWeb サーバーと Tomcat JavaServer Pages (JSP) テクノロジコンテナで構成されます。

SGD Web サーバーはいくつかのコンポーネントで構成されています。次の表に、SGD のこのリリースの Webサーバーコンポーネントのバージョンを示します。

コンポーネント名バージョンApache HTTP サーバー 2.4.29OpenSSL 1.0.2nApache Tomcat 7.0.82

Apache Web サーバーには、すべての標準 Apache モジュールが共有オブジェクトとして含まれています。

Tomcat JSP テクノロジコンテナ用の Java Virtual Machine (JVM) ソフトウェアの最小ヒープサイズは、256M バイトです。

2.1.4 サポートされる認証メカニズムSGD にアクセスするユーザーを認証するために、次のメカニズムがサポートされています。

• Lightweight Directory Access Protocol (LDAP) version 3

• Microsoft Active Directory

• ネットワーク情報サービス (NIS)

• RSA SecurID

• Oracle Access Manager

• Web サーバー認証 (HTTP/HTTPS 基本認証)。公開鍵インフラストラクチャー (PKI) クライアント証明書も含む

2.1.4.1 Active Directory のサポート対象バージョンActive Directory 認証と LDAP 認証は、次のバージョンの Active Directory でサポートされます。

• Windows Server 2008

SSL のサポート

9

• Windows Server 2008 R2


• Windows Server 2012 R2


2.1.4.2 サポートされる LDAP ディレクトリSGD では、version 3 の標準 LDAP プロトコルがサポートされます。LDAP 認証は、LDAP version 3 に準拠する任意のディレクトリサーバーとともに使用できます。ただし、SGD は次のディレクトリサーバーのみをサポートします。

• Oracle Unified Directory 11gR1 (11.1.1.x)、11gR2 (11.1.2.x)

• Oracle Internet Directory 11gR1 (11.1.1.x)、11gR2 (11.1.2.x)

• Oracle Directory Server Enterprise Edition 11gR1 (11.1.1.x)

• セクション2.1.4.1「Active Directory のサポート対象バージョン」に示す Microsoft Active Directory

その他のディレクトリサーバーも動作することがありますが、サポートされていません。

2.1.4.3 サポートされている SecurID バージョンSGD は RSA Authentication Manager のバージョン 8.1 でテストされています。

SGD は、システムが生成した PIN とユーザーが作成した PIN をサポートします。

2.1.4.4 Oracle Identity Management のサポートされているバージョンSGD は、次のバージョンの Oracle Identity Management で動作します。

• Oracle Identity Management 11gR2 (11.1.2.x)

2.1.5 SSL のサポートSGD は TLS バージョン 1.0、1.1、および 1.2 をサポートしています

SGD は、PEM (Privacy Enhanced Mail) Base 64 で符号化された X.509 証明書をサポートしています。

SGD は SSL 証明書の Subject Alternative Name (subjectAltName) 拡張をサポートします。また SGDは、*.example.com のように、ドメイン名の最初の部分でワイルドカード * の使用をサポートします。

SGD では、いくつかの認証局 (Certificate Authority、CA) がサポートされています。/opt/tarantella/etc/data/cacerts.txtファイルには、SGD でサポートされるすべての CA 証明書の X.500 識別名 (DN) および MD5 シグニチャーが含まれています。サポートされていない CA によって署名されている SSL 証明書をサポートするには、追加構成が必要です。中間 CA がサポートされていますが、チェーンの証明書のいずれかがサポートされていない CA によって署名されている場合は、追加構成が必要なことがありです。

SGD では、追加構成によって外部ハードウェア SSL アクセラレータの使用がサポートされています。

デフォルトで、SGD は Oracle が承認した暗号化方式群を使用します。

『Oracle Secure Global Desktop 管理ガイド』に記載されているように、ほかの暗号化方式群が構成されている場合があります。SGD に付属の OpenSSL のバージョンでサポートされているすべての暗号化方式群を使用できます。

2.1.6 印刷サポートSGD は、PDF 印刷とプリンタ直接印刷という 2 種類の印刷をサポートしています。

PDF 印刷では、SGD は Ghostscript を使用して印刷ジョブを PDF ファイルに変換します。Ghostscript ディストリビューションに ps2pdf プログラムが含まれている必要があります。最良の結果を得るためには、最新バージョンのGhostscript を SGD ホストにインストールします。

クライアントデバイスの要件とサポート

10

SGD では、ユーザーのクライアントデバイスに接続されている PostScript、PCL (Printer Command Language)、およびテキスト専用プリンタへのプリンタ直接印刷がサポートされています。SGD の tta_print_converter スクリプトは、印刷ジョブをクライアントプリンタ用に正しくフォーマットするために必要なすべての変換を実行します。tta_print_converter スクリプトは、Ghostscript を使って、PostScript 形式から PCL 形式に変換します。この変換をサポートするためには、Ghostscript を SGD サーバーにインストールする必要があります。最良の結果を得るために、追加フォントをダウンロードしてインストールしてください。

SGD ソフトウェアには、Ghostscript は含まれていません。

CUPS (Common UNIX Printing System) を使用する UNIX または Linux システムのアプリケーションサーバーから出力するには、CUPS のバージョンが少なくとも 1.4.2 でなければなりません。

2.2 クライアントデバイスの要件とサポートこのセクションでは、クライアントデバイスについてのサポートされるプラットフォームおよび要件について説明します。

2.2.1 サポートされるクライアントプラットフォーム次のセクションでは、SGD Client でサポートされるクライアントプラットフォームとブラウザを示します。

• デスクトッププラットフォーム: サポートされるデスクトップクライアントプラットフォームについては、セクション2.2.1.1「デスクトップクライアントプラットフォーム」を参照してください。

• iPad タブレットデバイス: サポートされる iPad タブレットデバイスについては、セクション2.2.1.2「iPad クライアントプラットフォーム」を参照してください。

• Android タブレットデバイス: SGD でテストされている Android タブレットデバイスのリストについては、セクション2.2.1.3「Android クライアントプラットフォーム」を参照してください。

• Chrome OS デバイス: SGD でテストされている Chrome OS デバイスのリストについては、セクション2.2.1.4「Chrome OS クライアントプラットフォーム」を参照してください。

注意

SGD のクライアントプラットフォームは、完全なオペレーティングシステムである必要があります。ブラウザなどの個別アプリケーションは、サポートされるクライアントプラットフォームではありません。

2.2.1.1 デスクトップクライアントプラットフォーム表2.2「SGD でサポートされるデスクトップクライアントプラットフォーム」は、このリリースでサポートされているデスクトップクライアントプラットフォームとブラウザを示しています。

詳細は、サポートされているデスクトップクライアントプラットフォームとブラウザのバージョンについてを参照してください。

表 2.2 SGD でサポートされるデスクトップクライアントプラットフォーム

サポートされるクライアントプラットフォーム

サポートされるブラウザノート

Microsoft Windows 10 (32 ビットおよび 64 ビット)

Microsoft Edge

Mozilla Firefox 52 ESR、59

Chrome

Internet Explorer 11

Microsoft Windows 7 (32 ビットおよび 64 ビット)

Internet Explorer 11



11


サポートされるブラウザノート

ChromeOracle Solaris (x86 および SPARCプラットフォーム) 上の Sun RaySoftware

• Solaris 10 8/11 (update 10) 以降

• Solaris 11

Mozilla Firefox 31 Sun Ray Software 製品の PremierSupport は 2017 年 11 月に廃止されたことに注意してください。

Solaris 11 および 11.1 プラットフォームでは、motif パッケージが必要です。

SGD Client の自動ダウンロードおよびインストールは、Oracle Java8 を実行している Solaris クライアントでは使用できません。SGDClient を手動でインストールするか、または Oracle Java 7 を使用してください。

Oracle Linux (32 ビットおよび 64ビット) 上の Sun Ray Software

• Oracle Linux 5 (バージョン 5.8 以降)




Chrome

Sun Ray Software 製品の PremierSupport は 2017 年 11 月に廃止されたことに注意してください。

64 ビット SGD Client パッケージは Oracle Linux 6 および OracleLinux 7 で使用できます。

Oracle Linux (32 ビットおよび 64ビット):




Oracle Linux 5 の場合:

• Mozilla Firefox 45 ESR

• Chrome

Oracle Linux 6 および 7 の場合:

• Mozilla Firefox 52 ESR、59

• Chrome

64 ビット SGD Client パッケージは Oracle Linux 6 および OracleLinux 7 で使用できます。

Ubuntu Linux 14.04、16.04 (32 ビットおよび 64 ビット)


Chrome

64 ビット SGD Client パッケージは Ubuntu Linux 16.04 で使用できます。

Mac OS X 10.12、10.13 Safari 8、9

Mozilla Firefox 59

Chrome


サポートされているデスクトップクライアントプラットフォームとブラウザのバージョンについて

表2.2「SGD でサポートされるデスクトップクライアントプラットフォーム」は、このリリースの SGD のテストをOracle が実施したクライアントプラットフォームおよびブラウザバージョンを示します。

この表に記載されているブラウザの最新バージョンがサポートされています。この表に示されていないブラウザは、後の段階でサポートされる可能性があります。


12

2.2.1.2 iPad クライアントプラットフォーム

表2.3「SGD でサポートされる iPad クライアントデバイス」は、このリリースでサポートされている iPad クライアントデバイスとブラウザを示しています。

この表に記載されているブラウザの最新バージョンがサポートされています。

表 2.3 SGD でサポートされる iPad クライアントデバイス

サポートされるデバイス

オペレーティングシステム

サポートされるブラウザ

ノート

Apple iPad iOS 10

iOS 11

Safari Safari ブラウザではプライベートブラウジングモードはサポートされていません。

2.2.1.3 Android クライアントプラットフォーム

表2.4「SGD でテストされている Android クライアントデバイス」は、このリリースでテストされた Android クライアントデバイスを示します。


注記

Oracle では、Android デバイスの次の優先モデルで SGD をテストしています。その他のデバイスも SGD で動作する可能性がありますが、テストされていません。

表 2.4 SGD でテストされている Android クライアントデバイス

デバイス名オペレーティングシステムサポートされるブラウザGoogle Nexus 7

Google Nexus 10

Android 7

Android 8

Chrome

2.2.1.4 Chrome OS クライアントプラットフォーム

表2.4「SGD でテストされている Android クライアントデバイス」は、このリリースでテストされた Chrome OS クライアントデバイスを示します。


注記

Oracle では、Chrome OS デバイスの次の優先モデルで SGD をテストしています。その他のデバイスも SGD で動作する可能性がありますが、テストされていません。

表 2.5 SGD でテストされている Chrome OS クライアントデバイス

デバイス名オペレーティングシステムサポートされるブラウザAcer Chromebook

HP Chromebook

Chrome OS 64 Chrome

2.2.1.5 ブラウザ要件• Mac OS X または iPad クライアントデバイス上の Safari ブラウザでは SGD Administration Console はサポートさ

れていません。


13

• ベータ版やプレビュー版のブラウザはサポートされません。

• ブラウザで Cookie を受け入れるように構成する必要があります。

• ブラウザで JavaScript プログラミング言語が有効になっている必要があります。

デスクトッププラットフォームの HTML5 クライアントで信頼されない証明書を使用している場合の回避策の詳細については、セクション3.1.39「24311356 – デスクトッププラットフォーム上の HTML5 クライアントで信頼されない証明書を使用するときのブラウザの回避策」を参照してください。

2.2.1.6 Java テクノロジの要件• デスクトップコンピュータプラットフォームで、次の機能をサポートするには、ブラウザで Java テクノロジが有効

になっている必要があります。

• SGD Client を自動的にダウンロードしてインストールします

• ユーザーのデフォルトブラウザからプロキシサーバーの設定を調べます

ブラウザで Java テクノロジが有効になっていない場合は、次のオプションを使用できます。

• SGD Client を手動でダウンロードしてインストールします。サポートされているすべてのデスクトッププラットフォームで、手動インストールが可能です。

• クライアントデバイス上の Java Web Start ソフトウェアを使用して、SGD Client を自動的にダウンロードしてインストールします。

• タブレットデバイスプラットフォームの場合:

• ブラウザで Java テクノロジは必要ありません

• SGD Client の手動インストールはサポートされていません

Java Plug-in ソフトウェアバージョン 1.8 が Java テクノロジのプラグインとしてサポートされています。

注記

Java プラグインソフトウェアを使用した場合の既知の問題の詳細については、My OracleSupport (MOS) のナレッジドキュメント ID 1487307.1 を参照してください。

2.2.1.7 その他のクライアント要件適切に表示するには、クライアントデバイスを少なくとも数千色に構成する必要があります。

SGD Client およびワークスペースは、次のサポート対象言語で使用できます。

• 英語

• フランス語

• ドイツ語

• イタリア語

• 日本語

• 韓国語

• ポルトガル語 (ブラジル)

• スペイン語

• 中国語 (簡体字)

• 中国語 (繁体字)

https://support.oracle.com/oip/faces/secure/km/DocumentDisplay.jspx?id=1487307.1

サポートされているプロキシサーバー

14

2.2.1.8 64 ビット Linux クライアントプラットフォームで 32 ビット SGD Client を実行するために必要な互換性ライブラリ

注記

64 ビット Linux プラットフォームでの最善の結果のため、64 ビットバージョンの SGDClient をインストールしてください。

32 ビットバージョンの SGD クライアントは Linux プラットフォームで使用できます。64 ビットの Linux クライアントプラットフォームでこのバージョンを実行するには、32 ビット互換ライブラリがクライアントデバイス上に存在する必要があります。

必要なパッケージをクライアントデバイス上に次のようにしてインストールできます。

Oracle Linux 7 プラットフォーム

# yum install motif.i686 libXt.i686 libxkbfile.i686 libXpm.i686 libstdc++.i686 \ libXinerama.i686 libXcursor.i686 libXdmcp.i686 libXrandr.i686


# yum install openmotif.i686 libXt.i686 libxkbfile.i686 libXpm.i686 libstdc++.i686 \ libXinerama.i686 libXcursor.i686 libXdmcp.i686 libXrandr.i686


# yum install libXrandr.i686

Ubuntu Linux 14.04、16.04 プラットフォーム

$ sudo apt-get install libstdc++6:i386 libxpm4:i386 libxinerama1:i386 libxcursor1:i386 \ libxkbfile1:i386 libxt6:i386 libxm4:i386 libxrandr2:i386

サポートされる Linux クライアントプラットフォームの詳細については、表2.2「SGD でサポートされるデスクトップクライアントプラットフォーム」を参照してください。

2.2.1.9 仮想化のサポートSGD がサポートされており、Oracle 仮想環境にインストールできます。サポートされていない仮想環境を使用しているときに問題が発生した場合、仮想化されていないオペレーティングシステムで問題を再現し、問題が仮想製品に関係していないことを確認するように求められることがあります。

2.2.1.10 ネットワークの要件IPv6 Gateway 配備を使用する場合、クライアントデバイスでは IPv6 ネットワークアドレスがサポートされます。『Oracle Secure Global Desktop Gateway 管理ガイド』のネットワークの要件を参照してください。

SGD のネットワーク要件の詳細については、『Oracle Secure Global Desktop インストールガイド』を参照してください。

2.2.2 サポートされているプロキシサーバーSGD では HTTP、Secure Sockets Layer (SSL)、または SOCKS Version 5 プロキシサーバーを使用できます。HTTPプロキシサーバーを使用して SGD に接続するには、プロキシサーバーがトンネリングをサポートしている必要があります。

SOCKS プロキシサーバー: SGD では次の認証方式がサポートされます。

• 基本

• 匿名 (認証は不要です)

HTTP プロキシサーバー: SGD では次の認証方式がサポートされます。

http://docs.oracle.com/cd/E88357_01/E95562/html/gateway-install-system-reqs.html#gateway-network-reqs

PDF 印刷のサポート

15

• ネゴシエーション (NTLM 認証のみ)

• ダイジェスト

• NTLM

• 基本

• 匿名 (認証は不要です)

ネゴシエーション方式の場合、Windows クライアントデバイスを使用する必要があり、SGD クライアントを手動で起動する必要があります。

HTTP プロキシが複数の認証方式をサポートしている場合は、SGD クライアントは方式を自動的に選択します。選択される方式は、前述のリストに示した優先順位に基づきます。「ネゴシエーション」の優先順位がもっとも高く、「基本」の優先順位がもっとも低くなります。

2.2.3 PDF 印刷のサポートPDF 印刷を使用できるようにするには、クライアントデバイスに PDF ビューアをインストールする必要があります。SGD は、デフォルトでは次の PDF ビューアをサポートしています。

クライアントプラットフォームデフォルトの PDF ビューアMicrosoft Windows プラットフォーム Adobe Reader version 4.0 以降Oracle Solaris (SPARC プラットフォーム) 上の Sun Ray Software

GNOME PDF Viewer (gpdf)

Adobe Reader (acroread)Oracle Solaris (x86 プラットフォーム) 上の Sun Ray Software

GNOME PDF Viewer (gpdf)

Oracle Linux GNOME PDF Viewer (gpdf)

Evince Document Viewer (evince)

X PDF Reader (xpdf)Mac OS X Preview App (/Applications/Preview.app)

注記

Adobe Reader PDF ビューアが、-openInNewWindow コマンドオプションをサポートしている必要があります。Preview App PDF ビューアが open -a コマンドオプションをサポートしている必要があります。

Windows 8 プラットフォームでは、PDF ビューアとして Reader アプリケーションはサポートされていません。

タブレットデバイスでは、ブラウザプラグインを使用して PDF ファイルを表示します。

サポートされている PDF ビューアを使用するには、そのアプリケーションがユーザーの PATH 上に存在する必要があります。

代替 PDF ビューアのサポートは、ユーザーのクライアントプロファイルで構成できます。

2.2.4 サポートされるスマートカードSGD は、Microsoft Remote Desktop サービスでの使用がサポートされているすべての PC/SC (Personal Computer/Smart Card) 準拠のスマートカードおよびリーダーとともに動作します。

2.3 SGD Gateway の要件とサポートこのセクションでは、SGD Gateway でサポートされるプラットフォームと要件について説明します。

SGD Gateway でサポートされるインストールプラットフォーム

16

2.3.1 SGD Gateway でサポートされるインストールプラットフォームSGD Gateway ホストでサポートされるインストールプラットフォームを、表2.6「SGD Gateway でサポートされるインストールプラットフォーム」に示します。

表 2.6 SGD Gateway でサポートされるインストールプラットフォーム

オペレーティングシステムサポートされるバージョンSPARC プラットフォーム上の Oracle Solaris Solaris 10 [バージョン 8/11 (update 10) 以降]

Solaris 11x86 プラットフォーム上の Oracle Solaris Solaris 10 [バージョン 8/11 (update 10) 以降]

Solaris 11Oracle Linux (64 ビットのみ) 5 (バージョン 5.8 以降)



注記

この表は、このリリースの SGD のテストを Oracle が実施したインストールプラットフォームを示します。サポートされているプラットフォームに関する最新情報については、MyOracle Support (MOS) のナレッジ・ドキュメント ID 1416796.1 を参照してください。


注記

ユーザーがタブレットデバイスから SGD に接続する場合、ファイアウォール越えの唯一のサポートされている方法は SGD Gateway を使用することです。

SGD Gateway は、デフォルトでは、最大で 100 の HTTP 同時接続、512 の AIP (Adaptive Internet Protocol) 同時接続、および 512 の WebSocket 同時接続をサポートするように構成されています。JVM のメモリーサイズは、この接続数に対して最適化されます。『Oracle Secure Global Desktop Gateway 管理ガイド』に、予測ユーザー数に対してGateway を調整する方法の詳細が記載されています。

2.3.1.1 仮想化のサポートSGD Gateway がサポートされており、Oracle 仮想環境にインストールできます。サポートされていない仮想環境を使用しているときに問題が発生した場合、仮想化されていないオペレーティングシステムで問題を再現し、問題が仮想製品に関係していないことを確認するように求められることがあります。

ゾーンへのインストールは Oracle Solaris プラットフォームでサポートされています。SGD Gateway を、大域ゾーンか、1 つ以上の非大域ゾーンのいずれかにインストールできます。大域ゾーンと非大域ゾーンの両方へのインストールはサポートされていません。

2.3.2 ネットワークの要件SGD Gateway では IPv6 ネットワークアドレスがサポートされます。『Oracle Secure Global Desktop Gateway 管理ガイド』のネットワークの要件を参照してください。

2.3.3 SGD Gateway の SGD サーバー要件SGD Gateway とともに使用される SGD サーバーには、次の要件が適用されます。

• ファイアウォール転送。Gateway とともに使用される SGD サーバーでは、ファイアウォール転送を有効にしてはいけません。

https://support.oracle.com/oip/faces/secure/km/DocumentDisplay.jspx?id=1416796.1http://docs.oracle.com/cd/E88357_01/E95562/html/gateway-install-system-reqs.html#gateway-network-reqs

SGD Gateway のサードパーティーコンポーネント

17

• SGD のバージョン。SGD のバージョン 5.4 では、常に Gateway のバージョン 5.4 を使用してください。

• クロックの同期。SGD サーバーと SGD Gateway のシステムクロックが同期していることが重要です。時間情報プロトコル (NTP) ソフトウェアまたは rdate コマンドを使用して、クロックが同期していることを確認してください。

2.3.4 SGD Gateway のサードパーティーコンポーネントSGD Gateway には次のサードパーティーコンポーネントが含まれています。

• Apache Web サーバー。SGD Gateway に付属の Apache Web サーバーは、Apache version 2.4.29 です。

Web サーバーには、逆プロキシと負荷分散のために標準の Apache モジュールが含まれています。モジュールはDSO (Dynamic Shared Object) モジュールとしてインストールされます。

• Java テクノロジ。SGD Gateway には、Java 8 Update 161 が含まれます。

2.3.5 SSL のサポートSGD Gateway 用の SSL サポートは、Gateway に付属する Java Runtime Environment (JRE) によって提供されます。

SGD Gateway は、Privacy Enhanced Mail (PEM) Base 64 でエンコードされた X.509 証明書をサポートしています。

SGD Gateway では、追加構成によって外部ハードウェア SSL アクセラレータの使用がサポートされています。

デフォルトで、SGD Gateway は、SSL 接続に Oracle によって承認された暗号化方式群を使用するように構成されています。

JRE によってサポートされているその他の暗号化方式群が Gateway で使用されることもあります。これらの暗号化方式群は、『Oracle Secure Global Desktop Gateway 管理ガイド』に示すようにユーザーによって構成される必要があります。

2.4 アプリケーション要件とサポートこのセクションでは、アプリケーションを SGD 経由で表示するためのサポートされるプラットフォームおよび要件について説明します。

2.4.1 サポートされるアプリケーションSGD を使用すると、次に示す種類のアプリケーションにアクセスできます。

• Microsoft Windows

• Oracle Solaris、Linux、HP-UX、および AIX アプリケーションサーバー上で実行されている X アプリケーション

• Oracle Solaris、Linux、HP-UX、および AIX アプリケーションサーバー上で実行されている文字型アプリケーション

• IBM メインフレームおよび AS/400 システム上で実行されているアプリケーション

• HTML と Java テクノロジを使用している Web アプリケーション

SGD では、次のプロトコルがサポートされます。

• Microsoft リモートデスクトッププロトコル (RDP)

• X11

• HTTP

• HTTPS

ネットワークの要件

18

• SSH version 2 以降

• Telnet VT、American National Standards Institute (ANSI)

• TN3270E

• TN5250

2.4.2 ネットワークの要件IPv6 ネットワークアドレスは SGD によって使用されるアプリケーションサーバーでサポートされません。SGD のネットワーク要件の詳細については、『Oracle Secure Global Desktop インストールガイド』を参照してください。

2.4.3 SGD 拡張モジュールでサポートされるインストールプラットフォームSGD 拡張モジュールは、アプリケーションサーバーにインストールできるソフトウェアコンポーネントであり、SGD経由で表示されるアプリケーションを使用している場合は次の追加機能を提供します。

• 高度な負荷分散

• クライアントドライブマッピング (UNIX または Linux プラットフォームのみ)

• シームレスウィンドウ (Windows プラットフォームのみ)

• オーディオ (UNIX または Linux プラットフォームのみ) 1

表2.7「SGD 拡張モジュールでサポートされるインストールプラットフォーム」に、SGD 拡張モジュールでサポートされるインストールプラットフォームを示します。

表 2.7 SGD 拡張モジュールでサポートされるインストールプラットフォーム

オペレーティングシステムサポートされるバージョンMicrosoft Windows (64 ビット) Windows Server 2016、2012 R2、2008 R2SPARC プラットフォーム上の Oracle Solaris Solaris 10 8/11 (update 10) 以降

Solaris 11

上記の Trusted Extensions のバージョンx86 プラットフォーム上の Oracle Solaris Solaris 10 8/11 (update 10) 以降

Solaris 11

上記の Trusted Extensions のバージョンOracle Linux (32 ビットおよび 64 ビット) 5 (バージョン 5.5 以降)




Oracle Solaris Trusted Extensions プラットフォームでは、高度な負荷分散のみがサポートされています。オーディオや CDM はサポートされていません。

最良の結果を得るためには、拡張モジュールのバージョンを SGD サーバーのバージョンと同じにしてください。

アプリケーションサーバーが SGD 拡張モジュールでサポートされないプラットフォームの場合でも、SGD ではそれらを使用することができ、サポートされるプロトコルのいずれかを使用してサポートされるアプリケーションタイプにアクセスできます。

1 PulseAudio オーディオモジュールは、Oracle Linux 6、Oracle Linux 7、および Oracle Solaris 11 プラットフォームでのみサポートされます。

Microsoft Windows リモートデスクトップサービス

19

2.4.3.1 仮想化のサポートSGD 拡張モジュールがサポートされており、Oracle 仮想環境にインストールできます。サポートされていない仮想環境を使用しているときに問題が発生した場合、仮想化されていないオペレーティングシステムで問題を再現し、問題が仮想製品に関係していないことを確認するように求められることがあります。

ゾーンへのインストールは Oracle Solaris プラットフォームでサポートされています。拡張モジュールは大域ゾーンまたは 1 つ以上の非大域ゾーンにインストールできます。大域ゾーンと非大域ゾーンの両方へのインストールはサポートされていません。

Oracle Solaris Trusted Extensions プラットフォームでは、拡張モジュールをラベル付きゾーンにインストールする必要があります。大域ゾーンにインストールしないでください。

2.4.4 Microsoft Windows リモートデスクトップサービスSGD には、Microsoft Windows リモートデスクトップサービスのライセンスは含まれていません。Microsoft オペレーティングシステム製品によって提供されるリモートデスクトップサービス機能にアクセスする場合は、このような製品を使用するための追加のライセンスを購入する必要があります。使用している Microsoft オペレーティングシステム製品のライセンス契約書を参照して、入手する必要のあるライセンスを確認してください。

注記

Microsoft Windows Server 2008 R2 以前では、リモートデスクトップサービスはターミナルサービスと呼ばれていました。

SGD では、次の Microsoft Windows のバージョンへの RDP 接続がサポートされています。


• Windows Server 2012、2012 R2

• Windows Server 2008、2008 R2

• Windows 7 SP1

• Windows 8、8.1

• Windows 10

Windows 7、Windows 8、および Windows 10 プラットフォームでは、完全な Windows デスクトップセッションのみがサポートされています。個々のアプリケーションの実行はサポートされていません。シームレスウィンドウもサポートされません。

SGD では、Oracle VM VirtualBox および Microsoft Hyper-V 上で実行中の仮想マシン (VM) への RDP 接続がサポートされています。

SGD によってサポートされる機能は、次の表に示すように、RDP または Oracle VM VirtualBox RDP (VRDP) のいずれを使用して接続したかによって異なります。

表 2.8 RDP と VRDP を使用した場合に SGD によってサポートされる機能の比較

機能 RDP VRDPオーディオの録音 (入力オーディオ) ✓ ✓オーディオのリダイレクト ✓ ✓クリップボードのリダイレクト ✓ ✓COM ポートマッピング ✓ ✗圧縮 ✓ ✗ドライブのリダイレクト (クライアントドライブマッピング)

✓ ✗

X アプリケーションと文字型アプリケーション

20

機能 RDP VRDPマルチモニター ✓ ✗ネットワークセキュリティー (暗号化レベル) ✓ ✓セッションディレクトリ ✓ ✗スマートカードデバイスのリダイレクト ✓ ✗タイムゾーンのリダイレクト ✓ ✗Windows プリンタマッピング (クライアント印刷) ✓ ✗

2.4.4.1 オーディオ録音リダイレクトWindows リモートデスクトップサービスセッションでオーディオを記録するには、アプリケーションサーバー上でオーディオ録音リダイレクトが有効になっている必要があります。デフォルトでは、オーディオ録音リダイレクトは無効になっています。

Microsoft Windows 7 Enterprise アプリケーションサーバーのオーディオ録音を使用可能にするには、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\fDisableAudioCapture レジストリサブキーを 0 に設定する必要もあります。

2.4.4.2 発色数SGD は、Windows リモートデスクトップサービスセッションで 8 ビット、16 ビット、24 ビット、および 32 ビットの発色数をサポートしています。

32-ビットの色を表示するには、クライアントデバイスは 32-ビットの色を表示できる必要があります。

15 ビットの発色数はサポートされていません。この発色数がリモートデスクトップセッションホスト上で指定された場合、SGD は発色数を 8 ビットに自動的に調整します。

2.4.4.3 暗号化レベルSGD では、「低」、「クライアント互換」、または「高」暗号化レベルのみを使用できます。SGD は、FIPS(Federal Information Processing Standards) 暗号化レベルをサポートしていません。

2.4.4.4 Transport Layer SecurityMicrosoft Windows Server では、サーバーの認証およびリモートデスクトップセッションホスト通信の暗号化にトランスポート層セキュリティー (TLS) を使用できます。

2.4.4.5 ネットワークレベル認証リモートデスクトップセッションホストが CredSSP を使用したネットワークレベル認証 (NLA) をサポートしている場合は、サーバー認証に NLA を使用できます。

2.4.5 X アプリケーションと文字型アプリケーションX アプリケーションと文字型アプリケーションを実行�

Documents

Oracle Secure Global Desktop1.2.7 SGD Gateway 配備の拡張クライアント IP アドレス情報.....4 1.2.8 新しい X アプリケーションオブジェクトに対して