access manager for enterprise single sign-on -...
TRANSCRIPT
Access Manager for Enterprise Single Sign-On
6.0
Kiosk Adapter
SC23-6328-00
Access Manager for Enterprise Single Sign-On
6.0
Kiosk Adapter
SC23-6328-00
Note:
Before using this information and the product it supports, read the information in 10 Z<8NXNoticesY.
First Edition (January 2007)
This edition applies to version 6.0 of this adapter and to all subsequent releases and modifications until otherwiseindicated in new editions.
© Copyright International Business Machines Corporation 2007. All rights reserved.
TAM E-SSO: Kiosk Adapter ユーザー ガイド
Table of Contents IBM Tivoli Access Manager for Enterprise Single Sign-On: Kiosk Adapter ヘルプへよう こ そ ............................................................................................. 6 システム ト レイの Session Agent........................................................................ 7
TAM E-SSO: Kiosk Adapter システム ト レイ メ ニュ ーのオプショ ン :........................ 7 TAM E-SSO システム ト レイ メ ニュ ーのオプショ ン : .............................................. 7
Desktop Manager ........................................................................................... 8 セッ ショ ンのロ ッ ク と ロ ッ ク解除.......................................................................... 9 セッ ショ ンのロ ッ ク ........................................................................................ 9 セッ ショ ンのロ ッ ク解除 .................................................................................. 9
5
TAM E-SSO: Kiosk Adapter ユーザー ガイド
IBM Tivoli Access Manager for Enterprise Single Sign-On: Kiosk Adapter ヘルプへようこそ IBM Tivoli Access Manager for Enterprise Single Sign-On: Kiosk Adapter (TAM E-SSO: Kiosk Adapter) は、 キオスク環境の従来のシングル サインオフ のニーズに対応するソリ ュ ーショ ンで、 セキュ リ ティ に優れ、 使いやすく 、 管理も容易です。 TAM E-SSO: Kiosk Adapter のク ラ イアント側エージェ ントが、 アク ティ ブでないセッ ショ ンを中断または終了して、 すべてのアプリ ケーショ ンをシームレスに停止します。
6
初めて利用される方へ :
自分のセッショ ンにログインするには、管理者が同期セットアップを用意する必要があります。
初めて TAM E- を使用する場合には、SSO TAM E-SSO: Kiosk Adapter
にログインした直後に、TAM E- 初回利用ウィザードSSO
が表示されます。画面の指示に従ってく ださい。
TAM E-SSO: Kiosk Adapter ユーザー ガイド
システム トレイの Session Agent 有効にすると 、 システム ト レイに アイ コ ンが表示されます。 Session Agent Windows システム ト レイの TAM E- ト レイSSO: Kiosk Adapter アイ コ ンをク リ ッ ク すると 、 プログラ ム機能のショ ート カ ッ ト メ ニュ ーが表示されます。
注 : を実行するには、Session Agent TAM E-SSO 管理コ ンソールを終了する必要があり ます。 TAM E- 管理コ ンソール実行中にSSO
を開始すると 、 「Session Agent TAM E-SSO: Kiosk Adapter は、 TAM E-SSO 管理コ ンソールが終了するまで実行できません。 」 と いう エラ ー メ ッ セージが表示されます。 �� ���� �����.
TAM E- システムトレイ メニューのオプショ ンSSO: Kiosk Adapter : バージョ ン情報 TAM E- のバージョ ン情報を表示します。SSO: Kiosk Adapter
ヘルプ TAM E- のオンラ イン ヘルプを表示します。SSO: Kiosk Adapter
セッ ショ ンをロ ッ ク 現在のセッ ショ ンをロ ッ ク します。
TAM E-SSO 実行可能な TAM E- の機能を表示します。SSO
TAM E- システムトレイ メニューのオプショ ンSSO :
構成
以下のオプショ ンを含むサブメ ニュ ーを表示します。 o Logon Manager - Logon Manager
で、 保存されているログオン情報を表示できます。 また、 各ログオンのプロパティ を変更できます。
o 設定 - 設定 ダイアログでは[ ] TAM E-SSO のパスワード機能を制御できます。
一時停止 自動プロンプト機能や自動認識機能、 およびその下の [TAM E-SSO を使用してログオン メ ニュ ー オプショ ンなどの] TAM E-SSO ログオンをオフ にします。
ヘルプ
TAM E- のオンラ イン ヘルプを表示します。SSO TAM E-SSO のヘルプを参照するには、 こ のヘルプ ボタ ンをク リ ッ ク します。
バージョ ン情報
TAM E- のバージョ ン情報を表示します。SSO
TAM E-SSO を使用してログオン
ログオン要求に対し、 TAM E- を介して情報を提供します。SSO
7
TAM E-SSO: Kiosk Adapter ユーザー ガイド
Desktop Manager Desktop Manager は、 「 ロ ッ ク さ れたセッ ショ ン 」 デスク ト ッ プを制御する全画面インタ ーフ ェ イスです。
には、 以下のよう な情報と 選択肢が表示されます。Desktop Manager
現在のセッ ショ ンの有効期限 :
現在のセッ ショ ンが自動的に終了するまでの残り 時間。
現在のセッ ショ ン所有者 : セッ ショ ン所有者が現在ログインしている場合には、 そのセッ ショ
ン所有者の名前が表示されます。
自分は現在のセッ ショ ン所有者で、 自分のセッ ショ ンをロ ッ ク ロ ッ ク解除したい/ こ のオプショ ンは、 セッ ショ ンの所有者が既存セッ ショ ンをロ ッ ク ロ ッ ク解除する場合に使用します。/ こ のオプショ ンをク リ ッ ク すると 、 セッ ショ ン所有者が再認証されます セッ ショ ンをロ ッ ク解除する場合 。( )
自分は現在のセッ ショ ン所有者ではないが、 自分のセッ ショ ンを開始したい こ のオプショ ンをク リ ッ ク すると 、 現在のセッ ショ ンが終了し、 別のユーザーがセッ ショ ンを開始できます。 こ のオプショ ンをク リ ッ ク すると 、 新規ユーザーを TAM E-SSO: Kiosk Adapter に認証するよう に命令されます。 確認ウィ ンド ウが表示され、 新規セッ ショ ンを開始するかどう か尋ねられる場合があり ます。 [OK] をク リ ッ ク します。
コ ンピュ ータ を停止する こ のオプショ ンをク リ ッ ク すると 、 キオスク が停止します キオスク またはシステム管理者によっ( て有効に設定されている場合 。 確認ウィ ンドウが表示され、 コ ンピュ) ータ を停止するかどう か尋ねられる場合があり ます。 [OK] をク リ ッ ク します。
コ ンピュ ータ を再起動する こ のオプショ ンをク リ ッ ク すると 、 キオスク が再起動します キオスク またはシステム管理者によっ( て有効に設定されている場合 。 確認ウィ ンドウが表示され、) コ ンピュ ータ を再起動するかどう か尋ねられる場合があり ます。 [OK] をク リ ッ ク します。 パスワードをお忘れですか ? リ セッ ト するにはこ こ をク リ ッ ク します。 こ のオプショ ンが表示されるかどう かは、 システムの構成により ます。 こ のリ ンク をク リ ッ ク すると 、 TAM E- のSSO: DPRA Web インタ ーフ ェ イスが表示されます。 ユーザー名を入力して [OK] をク リ ッ ク し 、 画面の指示に従っ てパスワードをリ セッ ト します。
8
TAM E-SSO: Kiosk Adapter ユーザー ガイド
セッションのロックとロック解除
セッショ ンのロック 次の方法でセッ ショ ンをロ ッ ク します。
o スマート カード 、 非接触型カード、 その他の存在感知型の認証方法を使用するよう に構成されている場合、 強い認証方法が存在しなく なると つまり 、 リ ーダーから取り 除かれたり 、 範囲外になっ たり すると 、( ) TAM E-SSO:
は自動的にセッ ショ ンをロ ッ ク します。Kiosk Adapter
o セッ ショ ンのアイドル時間が既定の時間を超えると 、 キオスク は現在のセッ ショ ンをログオフ し 、 ロ ッ ク します。
o スク リ ーン セーバー タ イマ : キオスク のスク リ ーン セーバーが正常に開始されると 、 TAM E-SSO: Kiosk Adapter がセッ ショ ンをロ ッ ク します。
o TAM E- ト レイ アイ コ ン メ ニュ ーSSO: Kiosk Adapter Agent : TAM E- ト レイ アイ コ ンSSO: Kiosk Adapter Agent メ ニュ ーをク リ ッ ク し 、 セッ ショ ンをロ ッ ク[ ] をク リ ッ ク します。
o Windows キー 「 」 以上の場合 をク リ ッ ク + L (XP )
o 通常デスク ト ッ プを正常にロ ッ ク するアク ティ ビ ティ が実行されると 、 TAM E-SSO: Kiosk Adapter がそのセッ ショ ンをロ ッ ク します。
セッショ ンのロック解除 次の方法でセッ ショ ンをロ ッ ク解除します 。
o スマート カード 、 非接触型カード、 その他の存在感知型の認証方法を使用するよう に構成されている場合、 強い認証方法を検出すると つまり 、 リ ーダーに挿入されたり 、 範囲内になっ たり すると 、( ) TAM E-SSO: Kiosk
Adapter は自動的にセッ ショ ンを開始します。
o 認証情報を再入力すると 、 Desktop Manager から現在のセッ ショ ンをロ ッ ク解除できます。
o 別のユーザーがこ のセッ ショ ンにログインしている場合でも、 Desktop Manager から現在のユーザー セッ ショ ンを終了すれば、 キオスク を利用できます。
9
��. Notices
This information was developed for products and services offered in the U.S.A. IBM
may not offer the products, services, or features discussed in this document in other
countries. Consult your local IBM® representative for information on the products and
services currently available in your area. Any reference to an IBM product, program,
or service is not intended to state or imply that only that IBM product, program, or
service may be used. Any functionally equivalent product, program, or service that
does not infringe any IBM intellectual property right may be used instead. However,
it is the user’s responsibility to evaluate and verify the operation of any non-IBM
product, program, or service.
IBM may have patents or pending patent applications covering subject matter
described in this document. The furnishing of this document does not give you any
license to these patents. You can send license inquiries, in writing, to:
IBM Director of LicensingIBM CorporationNorth Castle DriveArmonk, NY 10504-1785U.S.A.
For license inquiries regarding double-byte (DBCS) information, contact the IBM
Intellectual Property Department in your country or send inquiries, in writing, to:
IBM World Trade Asia CorporationLicensing2-31 Roppongi 3-chome, Minato-kuTokyo 106-0032, Japan
The following paragraph does not apply to the United Kingdom or any othercountry where such provisions are inconsistent with local law: INTERNATIONAL
BUSINESS MACHINES CORPORATION PROVIDES THIS PUBLICATION XAS
ISY WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESS OR IMPLIED,
INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF
NON-INFRINGEMENT, MERCHANTABILITY OR FITNESS FOR A PARTICULAR
PURPOSE. Some states do not allow disclaimer of express or implied warranties in
certain transactions, therefore, this statement may not apply to you.
This information could include technical inaccuracies or typographical errors. Changes
are periodically made to the information herein; these changes will be incorporated in
new editions of the publication. IBM may make improvements and/or changes in the
product(s) and/or the program(s) described in this publication at any time without
notice.
Any references in this information to non-IBM Web sites are provided for
convenience only and do not in any manner serve as an endorsement of those Web
© Copyright IBM Corp. 2007 11
sites. The materials at those Web sites are not part of the materials for this IBM
product and use of those Web sites is at your own risk.
IBM may use or distribute any of the information you supply in any way it believes
appropriate without incurring any obligation to you.
Licensees of this program who wish to have information about it for the purpose of
enabling: (i) the exchange of information between independently created programs and
other programs (including this one) and (ii) the mutual use of the information which
has been exchanged should contact:
IBM Corporation2ZA4/10111400 Burnet RoadAustin, TX 78758U.S.A.
Such information may be available, subject to appropriate terms and conditions,
including in some cases, payment of a fee.
The licensed program described in this information and all licensed material available
for it are provided by IBM under terms of the IBM Customer Agreement, IBM
International Program License Agreement, or any equivalent agreement between us.
Any performance data contained herein was determined in a controlled environment.
Therefore, the results obtained in other operating environments may vary significantly.
Some measurements may have been made on development-level systems and there is
no guarantee that these measurements will be the same on generally available systems.
Furthermore, some measurements may have been estimated through extrapolation.
Actual results may vary. Users of this document should verify the applicable data for
their specific environment.
Information concerning non-IBM products was obtained from the suppliers of those
products, their published announcements or other publicly available sources. IBM has
not tested those products and cannot confirm the accuracy of performance,
compatibility or any other claims related to non-IBM products. Questions on the
capabilities of non-IBM products should be addressed to the suppliers of those
products.
TrademarksThe following terms are trademarks or registered trademarks of International Business
Machines Corporation in the United States, other countries, or both:
AIX
DB2
developerWorks
eServer
IBM
iSeries
Lotus
12 IBM Tivoli Access Manager for Enterprise Single Sign-On: Kiosk Adapter User's Guide
Passport Advantage
pSeries
RACF
Rational
Redbooks
Tivoli
WebSphere
zSeries
Microsoft®, Windows®, Windows NT®, and the Windows logo are trademarks of
Microsoft Corporation in the United States, other countries, or both.
Intel®, Intel Inside® (logos), MMX and Pentium® are trademarks of Intel Corporation
in the United States, other countries, or both.
UNIX® is a registered trademark of The Open Group in the United States and other
countries.
Linux® is a trademark of Linus Torvalds in the U.S., other countries, or both.
Java™ and all Java-based trademarks are trademarks of Sun
Microsystems, Inc. in the United States, other countries, or
both.
Other company, product, and service names may be trademarks or service marks of
others.
U?. Notices 13
14 IBM Tivoli Access Manager for Enterprise Single Sign-On: Kiosk Adapter User's Guide
���
Printed in Japan
SC23-6328-00