ユーザ認証の設定

以前のバージョンのZENworks Handheld Managementでは、ハンドヘルドデバイスをベースとした管理しか実行できませんでした。ZENworks 6.5 Handheld Managementでは、デバイスとユーザの両方をベースにして管理することができます(ZENworks Desktop Managementと同様です)。ユーザベースの管理が有効な場合、ユーザはアカウント情報の入力を要求され、ZENworks Handheld ManagementはディレクトリにログインするユーザをLDAPを使用して認証します。

インストールの際に、ZENworks Handheld Managementシステム内のすべてのハンドヘルドデバイスについてユーザベースの管理を設定することができます。詳細については、『Novell ZENworks 6.5 Handheld Managementインストールガイド』の「ZENworks Handheld Management Serverのインストール」を参照してください。

この節の手順に従ってZENworks Handheld Management Serviceオブジェクトのプロパティを編集して、ユーザベースの管理を設定することもできます。

NOTE:  ZENworks Handheld Managementシステム内のすべてのハンドヘルドデバイスに関するユーザ認証を有効にしない場合は、インストールの際にまたはこの節の手順に従うことによって、グローバルユーザ認証を有効にしないように選択することができます。そうすれば、Palmクライアント環境設定ポリシーまたはWinCEクライアント環境設定ポリシー のいずれかを設定して、特定のハンドヘルドデバイスまたはハンドヘルドデバイスのグループだけを対象にすることができます。

ユーザ認証が有効である場合、ユーザはデバイスの接続や同期を初めて行うときにアカウント情報(ユーザ名とパスワード)の入力を要求されます。ZENworks Handheld Managementは、ディレクトリにログインするユーザをLDAPを使用して認証します。ユーザが認証されると、ポリシーとアプリケーションをハンドヘルドデバイスのユーザに適用することができます。

ユーザがアカウント情報を入力する必要があるのは1回だけです。ZENworks Handheld Managementがアカウント情報の入力を再び要求することはありません。認証されているユーザが別のユーザにデバイスを渡した場合は、そのデバイスでZENworks Handheld Managementコンソールを使用して、デバイスを使用するユーザを再設定する必要があります。

ハンドヘルドデバイスの接続にPalm* IPクライアントまたはWindows IPクライアントが使用される場合は、ユーザ認証のダイアログボックスがそのデバイスに表示されます。ハンドヘルドデバイスの接続にPalm HotSyncが使用される場合は、同期の際にユーザ認証のダイアログボックスがデスクトップコンピュータに表示されます。

ユーザが認証を要求されたときに[Cancel]をクリックした場合、そのハンドヘルドデバイスはデバイスのポリシーによって管理できます。ただし、ユーザが認証されないため、ユーザベースの管理は機能しません。ユーザがユーザ名やパスワードを入力ミスした場合は、アカウント情報を入力し直すように求めるメッセージがただちに表示されます。

NOTE:  ZENworks Handheld Managementでは、ユーザがパスワードの入力を要求される場面が2つあります。つまり、Palmクライアント環境設定ポリシーの一環としてディレクトリにアクセスするための認証を行うとき、およびPalmセキュリティポリシーの一環としてハンドヘルドデバイスの電源を入れるときです。これら2つの場面で使用するパスワードはそれぞれ独自のものです。デバイスの電源を入れる際に入力する必要があるパスワードの詳細については、Palmセキュリティポリシーを参照してください。

インストール後にシステム内のすべてのハンドヘルドデバイスのユーザ認証を設定するには

  1. Novell ConsoleOne®で、ZENworks Handheld Management Serviceオブジェクトを右クリックし、[Properties]をクリックします。

  2. [User Authentication]タブをクリックします。


    ZENworks Handheld Management Serviceオブジェクトのプロパティダイアログボックスの[User Authentication]ページ

  3. [Enable User Authentication on Handhelds]チェックボックスを選択します。

    このオプションを選択すると、管理されているすべてのハンドヘルドデバイスでは、ユーザに対してアカウント情報の入力を要求するメッセージがデバイスの接続時/同期時に表示されるようになります。ユーザのアカウント情報が入力されると、ZENworks Handheld Management Access Point(ZENworks Handheld Management Server上または他のコンピュータ上)ではディレクトリへのユーザアクセスが認証されます。

  4. [Add]をクリックして[Select Objects]ダイアログボックスを表示します。

  5. ユーザの認証時にZENworks Handheld Management Access Pointが検索するコンテナを指定し、[OK]をクリックします。

    サブコンテナは検索されません。ユーザコンテナまたはサブコンテナは個別に指定する必要があります。

  6. [General]タブをクリックして[Scan Now]をクリックすると、スキャンがすぐに実行されるため、当該Serviceオブジェクトに対して実行した変更がZENworks Handheld Management Serverに送信されます。

  7. [OK]をクリックします。