RAS Publishing Agent の接続設定

RAS Publishing Agent の接続設定には、システムメニューにある [接続] カテゴリーからアクセスします。

RAS Publishing Agent の接続設定を構成するには、以下の手順に従ってください。

認証タイプの選択

[認証タイプ] ドロップダウンリストで、次のオプションのいずれかを選択します。

• ユーザー名/パスワード : ユーザー資格情報は RAS が実行されている Windows システムによって認証されます。Windows の認証に使用される資格情報も、RDP セッションにログインするために使用されます。
• スマートカード : スマートカード認証を使用します。Windows 認証と同様に、スマートカードの資格情報は、RAS と RDP 間で共有されます。そのため、スマートカードの資格情報を入力する必要があるのは 1 回だけです。Windows 認証と異なり、ユーザーに必要な情報はスマートカードの PIN のみです。ユーザー名はスマートカードから自動的に取得されるため、ユーザーはこれを提供する必要がありません。
• ユーザー名/パスワードまたはスマートカード : Windows とスマートカードの認証情報の両方を使用します。

スマートカードの認証情報が無効の場合、RAS Publishing Agent は Local Security Authority Subsystem Service （LSASS）を組み込みません。

スマートカードは、Windows Server 2008、2008 R2、2012、2012 R2 でサポートされています。

スマートカード認証は、Windows 用 Parallels Client および Linux 用 Parallels Client で使用できます。

認証の適用

デフォルトでは、ユーザーは、利用可能な公開済みアプリケーションやデスクトップのリストを表示する前に、Parallels Remote Application Server に対して接続の認証をする必要があります。 [確認証明] タブの [アプリケーションリストに対してユーザーの信頼性チェックを毎回ログオン時にする] を無効にすると、ユーザーは認証なしで公開済みリソースのリストを表示できるようになります。結果として、ユーザーはリストを表示することがきますが、アプリケーションまたはデスクトップを開こうとした場合は、サーバーから資格情報を要求されます。

認証の構成

認証を構成したら、特定のドメインに対してユーザーを認証するように Parallels Remote Application Server を構成することができます。そのためには、ドメイン名を [ドメイン] 入力フィールドに入力します。

注意: [指定されたクライアントドメインを使用] オプションを無効にすると、管理者が指定したドメイン名が Parallels Client に自動的に読み込まれます。

推奨: ドメイン名の変更や、その他の認証関連の変更を行った後は、 [セッション ID のキャッシュを削除する] ボタンをクリックしてください。

• クライアントに NetBIOS 資格情報の使用を強制する : このオプションを有効にすると、Parallels Client はユーザー名を NetBIOS ユーザー名で置き換えます。
• セッションアイドルの宣言までの時間 : このオプションはレポート統計に影響します。これにより、指定した時間アクティビティがない場合、セッションはアイドル状態として宣言されます。
• キャッシュセッションタイムアウト : セッションをキャッシュしている時間を指定します（時間が長いほど AD トランザクションが少なくなります）。
• 複数のドメインに対する認証 : Parallels Remote Application Server に接続するユーザーがフォレスト内の異なるドメインに保存されている場合、 [信頼性のある全ドメイン] オプションを選択します。

ドメインユーザー以外に対する認証:

スタンドアロンマシンで指定されたユーザーに対してユーザーセッションを認証するには、ドメイン名の代わりに [ワークグループ名] / [マシン名] を入力する必要があります。ワークグループ WORKGROUP のメンバーである SERVER1 と呼ばれるマシン上のローカルユーザーのリストに対してユーザーを認証する場合、ドメインフィールドには次のように入力します。WORKGROUP/SERVER1