クレデンシャルパススルー
動的パススルートークン
接続パラメータの値には、使用時にKeeper Connection Managerによって動的に置き換えられる「トークン」を含めることができます。これらのトークンを使用すると、接続パラメータの値を接続を使用するユーザーによって動的に変化させることができ、クレデンシャルを接続の設定自体に保存せずに簡単に転送する手段を提供します。ただし、リモートデスクトップ接続でKeeper Connection Managerと同じクレデンシャルを使用する必要があります。
これらのトークンの一般的な用途は以下のとおりです。
ログイン時に指定されたクレデンシャルを渡すことで、リモートデスクトップでユーザーを自動的に認証します。これは、Keeper Connection Managerとリモートデスクトップの両方が、Active DirectoryやLDAPなどの同じ中央認証局に対して認証する場合に便利なことが多いです。
ライセンス供与、監査、またはログ記録に必要な場合は、リモートデスクトップにユーザーのIPアドレスまたはホスト名を提供します。
現在の日付と時刻を使用してセッション記録を自動的に整理します。
各トークンは${TOKEN_NAME}
の形式です。ここで、TOKEN_NAME
はトークンが示す値を説明する名前です。対応する値を持たないトークンが置き換えられることはありませんが、接続パラメータ内でそのようなテキストが必要であり、そのテキストがトークン値に置き換えられないことを保証したい場合は、「$${TOKEN_NAME}
」のように先頭に「$
」を追加することでトークンをエスケープできます。
これらのトークンは、接続が使用されるたびに動的に置き換えられます。2人の異なるユーザーが同じ接続に同時にアクセスする場合、両方のユーザーは異なる接続パラメーターのセットを使用して、互いの接続が分離されます。
ユーザー名/パスワードのパススルー
ユーザーがKeeper Connection Managerで認証すると、「${GUAC_USERNAME}
」トークンと「${GUAC_PASSWORD}
」トークンを使用して、使用したクレデンシャルをユーザーの接続に自動的に渡すことができます。これらは、リモートデスクトップへの接続に使用するユーザー名とパスワードを指定するパラメータを含め、任意の接続パラメータ内で指定できるため、管理者はユーザーのクレデンシャルを渡す方法とその可否を明示的に定義できます。これらのトークンを管理者が指定しない限り、このようなパススルーは行われません。
パラメータトークン | 説明 |
---|---|
| 現在のユーザーが現在のGuacamoleセッションの認証に成功したときに指定したユーザー名。 |
| 現在のユーザーが現在のKeeperセッションの認証に成功したときに指定したパスワード。 |
クライアントのホスト名/アドレス情報
現在のKeeperユーザーが接続しているマシンのホスト名(わかる場合)またはIPアドレスは、「${GUAC_CLIENT_HOSTNAME}
」トークンと「${GUAC_CLIENT_ADDRESS}
」トークンをそれぞれ使用して接続パラメータ内に含めることができます。1つまたは複数のプロキシ経由で接続している場合、またはVPN経由で接続している場合は、クライアントアドレスがそのユーザーの本当のアドレスでない可能性があり、そのアドレスに関連付けられたホスト名が存在しないかもしれないことにご注意ください。
パラメータトークン | 説明 |
---|---|
| 現在のGuacamoleユーザーのIPv4またはIPv6アドレス。これは、現在のユーザーがログインした際の、Guacamoleサーバーに対するHTTP接続のクライアント側のアドレスになります。 |
| 現在ログインしているユーザーのホスト名。これは、現在のユーザーがログインした際の、Guacamoleサーバーに対するHTTP接続のクライアント側のホスト名になります。そのようなホスト名を特定できない場合は、代わりにIPv4またはIPv6アドレスが使用され、このトークンは |
現在の日付と時刻
ユーザーの接続開始時刻を示すタイムスタンプは、「${GUAC_DATE}
」トークンと「${GUAC_TIME}
」トークンを使用して、接続パラメータ内に含めることができます。これらの各トークンは、数字だけで構成される値に置き換えられます。これらのトークンは、作成するセッション記録の名前を指定するパラメータ内で使用するのが一般的で、多くの場合、「${GUAC_USERNAME}
」トークンと一緒に使用して、記録に適切な一意の名前を付けて自動的に整理できるようにします。
たとえば、「${GUAC_USERNAME}-${GUAC_DATE}-${GUAC_TIME}.guac
」という名前のファイルにセッションを記録するように接続が設定されていて、「someuser
」という名前のユーザーが2020年1月1日の深夜ちょうどにその接続に接続した場合、作成されるセッション記録の名前は、「someuser-20200101-000000.guac
」になるはずです。
パラメータトークン | 説明 |
---|---|
| Guacamoleサーバーのローカルタイムゾーンの現在の日付。これは「YYYYMMDD」形式で記述されます(「YYYY」は年、「MM」は月の番号、「DD」は日付で、すべてゼロパディングされます)。ユーザーが接続にアクセスすると、このトークンは接続が開始された日付に動的に置き換えられます。 |
| Guacamoleサーバーのローカルタイムゾーンの現在の時間。これは「HHMMSS」形式で記述されます。ここで、「HH」は24時間表記の時間、「MM」は分、「SS」は秒で、すべてゼロパディングされます。ユーザーが接続にアクセスすると、このトークンは接続の開始時刻に動的に置き換えられます。 |
Last updated