SecureGlobal
Oracle法律声明
快速入门指南,发行版5.4
2018年5月E95572-01
版权所有©2018,Oracle和/或其附属公司。
保留所有权利。
本软件和相关文档是根据许可证协议提供的,该许可证协议中规定了关于使用和公开本软件和相关文档的各种限制,并受知识产权法的保护。
除非在许可证协议中明确许可或适用法律明确授权,否则不得以任何形式、任何方式使用、拷贝、复制、翻译、广播、修改、授权、传播、分发、展示、执行、发布或显示本软件和相关文档的任何部分。
除非法律要求实现互操作,否则严禁对本软件进行逆向工程设计、反汇编或反编译。
此文档所含信息可能随时被修改,恕不另行通知,我们不保证该信息没有错误。
如果贵方发现任何问题,请书面通
知我们。
如果将本软件或相关文档交付给美国政府,或者交付给以美国政府名义获得许可证的任何机构,则适用以下注意事项:
U.S.GOVERNMENTENDUSERS:Oracleprograms,includinganyoperatingsystem,integratedsoftware,anyprogramsinstalledonthehardware,and/ordocumentation,deliveredtoU.S.Governmentendusersareputersoftware"pursuanttotheapplicableFederalAcquisitionRegulationandagencyspecificsupplementalregulations.Assuch,use,duplication,disclosure,modification,andadaptationoftheprograms,includinganyoperatingsystem,integratedsoftware,anyprogramsinstalledonthehardware,and/ordocumentation,shallbesubjecttolicensetermsandlicenserestrictionsapplicabletotheprograms.NootherrightsaregrantedtotheU.S.Government. 本软件或硬件是为了在各种信息管理应用领域内的一般使用而开发的。
它不应被应用于任何存在危险或潜在危险的应用领域,也不是为此而开发的,其中包括可能会产生人身伤害的应用领域。
如果在危险应用领域内使用本软件或硬件,贵方应负责采取所有适当的防范措施,包括备份、冗余和其它确保安全使用本软件或硬件的措施。
对于因在危险应用领域内使用本软件或硬件所造成的一切损失或损害,OracleCorporation及其附属公司概不负责。
Oracle和Java是Oracle和/或其附属公司的注册商标。
其他名称可能是各自所有者的商标。
Intel和IntelXeon是IntelCorporation的商标或注册商标。
所有SPARC商标均是SPARCInternational,Inc的商标或注册商标,并应按照许可证的规定使用。
AMD、Opteron、AMD徽标以及AMDOpteron徽标是AdvancedMicroDevices的商标或注册商标。
UNIX是TheOpenGroup的注册商标。
本软件或硬件以及文档可能提供了访问第三方内容、产品和服务的方式或有关这些内容、产品和服务的信息。
除非您与Oracle签订的相应协议另行规定,否则对于第三方内容、产品和服务,OracleCorporation及其附属公司明确表示不承担任何种类的保证,亦不对其承担任何责任。
除非您和Oracle签订的相应协议另行规定,否则对于因访问或使用第三方内容、产品或服务所造成的任何损失、成本或损害,OracleCorporation及其附属公司概不负责。
目录 1前言
1 Oracle®SecureGlobal 6向SGD工作区中添加应用程序
它提供了有关如何安装该软件以及登录到SGD工作区的说明。
其中包括了配置SGD以使用应用服务器以及在SGD工作区上发布应用程序的过程。
本文档是为刚刚接触SGD并且希望快速安装并运行该产品的系统管理员编写的。
相关文档 可从以下位置访问此产品的文档: 文档可访问性 有关Oracle对可访问性的承诺,请访问OracleessibilityProgram网站ic/lookup?
ctx=&id=。
获得Oracle支持 购买了支持服务的Oracle客户可通过MyOracleSupport获得电子支持。
有关信息,请访问ic/lookup?
ctx=&id=info;如果您听力受损,请访问ic/lookup?
ctx=&id=trs。
文档修订 文档生成日期:2018-05-18(revision:5837) 2安装SGD 以下过程介绍了如何在OracleLinux主机上安装SGD软件。
有关在其他平台上进行安装的详细信息,请参见《OracleSecureGlobal安装指南》。
注意开始之前,请检查以下各项:•(可选)您有权访问您的SSL证书、私钥和CA证书(如果需要)。
证书必须采用PEM格 式。
•您知道SGD主机的DNS名称。
在包含防火墙的网络中,请使用可将该主机标识为位于防 火墙内部的DNS名称。
•防火墙中已打开了端口443和5307。
1.获取SGD软件。
从OracleSoftwareDeliveryCloud下载该软件,并将软件包文件保存到主机上的一个临时目录中。
2.在主机上,以超级用户(root)身份登录。
3.安装SGD。
2 Oracle®SecureGlobal #yuminstall--nogpgcheck/tempdir/tta-version.x86_64.rpm
4.检验是否已在软件包数据库中注册了SGD软件包。
#yumlisttta
5.启动SGD服务器。
#/opt/tarantella/bin/tarantellastart 首次启动SGD服务器时,将显示一个建议配置设置列表,您可以接受或更改这些配置设置。
例如,有关用于保护与SGD服务器的连接安全的SSL证书以及SGD服务器的DNS名称的详细信息。
接受或更改建议的配置设置。
大多数情况下,默认设置应可以接受。
使用指定的设置安装和配置软件。
SGD将安装在主机上的/opt/tarantella目录中。
3登录到SGD 本部分介绍了如何使用默认的SGD管理员帐户登录到SGD。
您将使用受支持的浏览器登录到SGD。
请确保您的浏览器中启用了JavaScript软件和Cookie。
用来登录到SGD的步骤取决于是否要安装SGDClient。
SGDClient是可以安装在客户端设备上的一个软件组件。
以下选项可供使用:•安装SGDClient。
在客户端设备上手动下载并安装SGDClient。
另外,还可以在连接到SGD服务器时自动安装SGDClient。
为此,您需要使用启用了Java软件的浏览器,或者在计算机上安装JavaWebStart软件。
请参见第3.1节“使用SGDClient登录”。
•不安装SGDClient。
SGD使用HTML5Web页来显示工作区和运行应用程序。
不会在客户端设备上安装SGDClient软件。
请参见第3.2节“使用HTML5客户端登录”。
有关可以用来登录SGD的方法的概述,请参见第3.3节“登录SGD的方法”。
3.1使用SGDClient登录 以下过程介绍了如何手动安装SGDClient以及使用浏览器登录到SGD。
1.在客户端设备上手动安装SGDClient。
只有首次登录SGD时才需要执行此操作。
使用某个浏览器,转到SGDWeb服务器欢迎页面。
例如,其中,是SGD服务器的名称。
单击InstalltheOracleSecureGlobalClient(安装OracleSecureGlobalClient)并按照屏幕上的说明下载并安装SGDClient。
2.登录到SGD。
使用某个浏览器,转到/sgd。
此时将显示SGD登录对话框,如图1“SGD登录对话框”所示。
3 Oracle®SecureGlobal安装SGD时,SGD会创建一个默认的SGD管理员,其用户名为Administrator。
此用户使用主机上的root用户的密码来进行验证。
在"Username"(用户名)字段中输入Administrator,在"Password"(密码)字段中输入超级用户(root)的密码。
图1SGD登录对话框 单击Login(登录)以登录到SGD。
3.一个对话框提示您启动OracleSecureGlobalClient。
请参见图2“提示启动SGDClient,使用Firefox显 示”。
图2提示启动SGDClient,使用Firefox显示
4.单击屏幕上的提示以启动SGDClient。
4 Oracle®SecureGlobal该提示因浏览器和客户端平台而异。
5.(可选)可能会显示"UntrustedInitialConnection"(不可信的初始连接)消息。
这是一条在首次连接到SGD服务器时显示的安全消息。
通过该消息,您可以在同意连接之前检查主机名和服务器证书详细信息。
单击Yes(是)以连接到SGD服务器。
6.SGDClient将自动启动,并显示管理员用户的工作区。
请参见图3“管理员用户的工作区”。
图3管理员用户的工作区 管理员工作区是一个特殊的Web页面,其中列出了您可通过SGD运行的应用程序和桌面,包括SGD管理工具。
工作区会列出SGD安装程序在主机上找到的一些样例应用程序,以方便您立即启动SGD。
3.2使用HTML5客户端登录 以下过程介绍了如何使用HTML5客户端登录到SGD。
注意如果SGD服务器使用不可信证书(例如自签名证书),则必须配置浏览器以信任证书。
请参见第3.2.1节“在桌面平台上将不可信证书与HTML5客户端结合使用时的浏览器解决方法”。
1.使用浏览器转至,其中是SGD服务器的名称。
此时将显示SGD登录对话框,如图1“SGD登录对话框”所示。
2.单击登录对话框上的ClientOptions(客户端选项)。
此时将显示可用客户端选项的列表。
请参见图4“可用客户端选项的列表”。
5 Oracle®SecureGlobal图4可用客户端选项的列表
3.单击使用HTML5客户端进行登录的链接。
此时将再次显示登录对话框。
4.在登录对话框中输入您的SGD用户名和密码。
在"Username"(用户名)字段中输入Administrator,在"Password"(密码)字段中输入超级用户(root)的密码。
5.单击Login(登录)以登录到SGD。
SGD启动时,会显示"ClientSetup"(客户端设置)对话框,其中显示了登录过程的进度。
请参见图5“"ClientSetup"(客户端设置)对话框”。
图5"ClientSetup"(客户端设置)对话框
6.此时将显示管理员用户的工作区。
管理员工作区是一个特殊的Web页面,其中列出了您可通过SGD运行的应用程序和桌面,包括SGD管理工具。
工作区会列出SGD安装程序在主机上找到的一些样例应用程序,以方便您立即启动SGD。
6 Oracle®SecureGlobal 3.2.1在桌面平台上将不可信证书与HTML5客户端结合使用时的浏览器解决方法 使用HTML5客户端登录SGD并且SGD服务器使用不可信证书(如自签名证书)时,可能会出现问题。
例如,您可能无法登录到SGD服务器,或者应用程序可能无法按预期方式启动。
如果可能,使用由浏览器信任的证书颁发机构签名的证书。
或者,将浏览器配置为信任该证书。
下面是一些受支持浏览器的解决方法示例: •
Firefox:为SGD服务器URL添加两个永久安全例外。
一个用于端口443(HTTPS),一个用于端口5307(AIP)。
•Explorer和Edge:将SGD服务器证书导入到可信根证书颁发机构存储中。
•Safari:将SGD服务器证书的信任策略设置为"AlwaysTrust"(始终信任)。
3.3登录SGD的方法 下表汇总了用来登录SGD的最常见方法。
登录方法取决于它们对客户端设备上的Java软件的需求,以及客户端设备上是否安装了SGDClient。
登录方法自动启动SGDClient 描述•用来登录SGD的默认方法 •不需要客户端设备上的Java软件 •必须手动安装SGDClient JavaWebStart •SGDClient自动启动•使用JavaWebStart软件 •需要客户端设备上的Java软件 JavaApplet •自动安装并启动SGDClient•使用在浏览器中运行的Javaapplet •需要在浏览器中启用Java软件 •需要安装JavaPlug-in软件 HTML5客户端 •自动安装并启动SGDClient•使用HTML5Web页 •不需要客户端设备上的Java软件 •不需要SGDClient 手动启动SGDClient •可以在平板电脑设备和桌面平台上使用•不需要客户端设备上的Java软件 •必须手动安装SGDClient •必须手动启动SGDClient •支持命令行操作 4管理控制台 管理控制台是一个Web应用程序,可以通过浏览器使用它来配置和管理SGD服务器。
浏览器必须启用JavaScript软件。
7 Oracle®SecureGlobal 以下过程介绍了如何从SGD管理员的工作区运行管理控制台。
1.启动管理控制台。
单击工作区上的AdministrationConsole(管理控制台)链接。
2.管理控制台将在"NavigationView"(导航视图)中打开,如图6“管理控制台”所示。
图6管理控制台 5创建应用服务器对象 可以使用SGD主机作为应用服务器。
安装SGD时会自动为SGD主机创建一个应用服务器对象。
如果使用不同的应用服务器来承载应用程序,请使用以下过程来创建应用服务器对象。
1.在管理控制台中,单击ApplicationServers(应用服务器)选项卡。
2.在内容区域中,单击New(新建)。
此时将显示"CreateaNewObject"(创建新对象)窗口。
3.在Name(名称)字段中,输入应用服务器的全限定域名。
例如,。
4.确保选择了ApplicationServer(应用服务器)选项,并单击Create(创建)。
"CreateaNewObject"(创建新对象)窗口将关闭,并且将以新对象更新内容区域。
6向SGD工作区中添加应用程序 以下过程介绍了如何使用管理控制台来创建可通过SGD显示的应用程序,以及如何在SGD工作区中添加应用程序的链接。
在以下示例中,您将创建一个新的X终端应用程序。
1.创建应用程序对象。
a.在管理控制台中,单击Applications(应用程序)选项卡。
b.在内容区域中,单击New(新建)。
8 Oracle®SecureGlobal此时将显示"CreateaNewObject"(创建新对象)对话框。
请参见图7“创建新的X应用程序对象”。
图7创建新的X应用程序对象 c.在Name(名称)字段中,输入应用程序的名称。
例如MyTerminal。
您输入的名称用于工作区中的应用程序链接。
d.确保选择XApplication(X应用程序)选项并单击Create(创建)。
"CreateaNewObject"(创建新对象)窗口将关闭,并且将以新对象更新内容区域。
2.配置应用程序对象。
a.单击ViewNewObject(查看新对象)链接并配置应用程序的设置。
在Launch(启动)选项卡上的ApplicationCommand(应用程序命令)字段中,输入应用程序命令。
使用运行MyTerminal应用程序的命令的完整路径。
例如/usr/bin/gnome-terminal。
b.单击Save(保存)来保存配置更改。
3.为应用程序对象分配一台应用服务器。
在本例中,我们使用SGD主机作为应用服务器。
要使用不同的应用服务器,请参见第5节“创建应用服务器对象”。
a.单击HostingApplicationServers(托管应用服务器)选项卡。
b.在"EditableAssignments"(可编辑的分配)表中,单击Add(添加)。
此时将显示"AddApplicationServerAssignment"(添加应用服务器分配)窗口。
c.选中应用服务器对象旁边的复选框,然后单击Add(添加)。
对于本例,请选择Tarantellaserverhostname,其中,hostname是SGD主机的主机名。
9 Oracle®SecureGlobal 将以选定的应用服务器对象更新"EffectiveApplicationServers"(有效的应用服务器)表。
4.将您的应用程序添加到工作区。
将您的应用程序添加为"Applications"(应用程序)组的成员。
"Applications"(应用程序)组包含工作区的默认应用程序集。
a.在"NavigationView"(导航视图)中,单击Applications(应用程序)选项卡,然后单击Applications(应用程 序)组。
此时将显示"General"(常规)选项卡。
b.单击Members(成员)选项卡。
c.在"EditableMembers"(可编辑的成员)表中,单击Add(添加)。
此时将显示"AddApplicationMember"(添加应用程序成员)窗口。
d.选中MyTerminal应用程序的复选框并单击Add(添加)。
将以选定的应用程序更新"EffectiveMembers"(有效成员)表。
e.MyTerminal应用程序将显示在您的工作区上。
5.启动应用程序。
单击工作区上的MyTerminal应用程序链接。
6.关闭应用程序。
使用应用程序的窗口装饰控件,或者使用工作区关闭图标(X)。
7从SGD注销 在关闭浏览器之前,您必须从SGD注销。
这使得SGD能够关闭应用程序并停止SGDClient。
要从SGD注销,请单击工作区中的Logout(注销)按钮,然后在提示确认时单击OK(确定)。
8后续步骤 本节介绍了您需要告知SGD用户的内容以及如何查看联机文档。
8.1用户须知 以下信息对于帮助用户使用SGD很重要:•如何登录到SGD。
用户需要知道登录URL。
使用/sgd,其中是SGD服务器的名称。
用户还需要知道登录到SGD时要输入的用户名和密码。
用户可能需要知道如何手动在计算机上安装SGDClient。
请参见《OracleSecureGlobal用户指南》中的手动安装SGDClient。
SGD支持多种用户验证机制。
用户名和密码取决于所启用的验证机制。
默认情况下,用户可以使用其UNIX或Linux系统用户名和密码登录。
•如何运行应用程序。
用户需要知道如何启动和停止应用程序。
10 Oracle®SecureGlobal 用户可通过SGD访问的应用程序可能运行在许多不同的应用服务器上。
当用户通过单击链接来启动应用程序时,SGD可能会提示用户输入用于应用服务器的用户名和密码。
用户需要知道要使用的用户名和密码。
•在何处获得帮助。
所有用户的工作区中都有一个指向SGD文档的链接。
单击Help(帮助)。
8.2查看文档 在SGD工作区上,单击Help(帮助)可查看有关配置和使用SGD的联机文档。
使用管理控制台时,也会提供联机文档。
可以从以下位置访问文档:•,其中是SGD服务器的名称•Oracle技术网,网址为:您还可以在SecureGlobalSoftware社区论坛中讨论技术问题。
有关如何安装、使用、配置和管理SGD的更多信息,请参见以下文档:•管理和配置。
《OracleSecureGlobal管理指南》介绍了如何管理和配置SGD。
此手册包含有关如何将SGD 与现有的验证基础结构进行集成的过程,以及有关如何使用tarantella命令管理和配置SGD的过程。
•安装。
《OracleSecureGlobal安装指南》包含有关安装和升级SGD软件的详细信息。
•使用SGD。
《OracleSecureGlobal用户指南》提供了适用于新的SGD用户的信息。
•SGDGateway。
《OracleSecureGlobalGateway管理指南》介绍了如何安装、配置和管理SGD Gateway。
这是一个可选组件,它为SGD服务器阵列提供代理服务器和负载平衡功能。
•SGD增强模块。
《OracleSecureGlobal增强模块管理指南》介绍了如何安装和控制SGD增强模块。
这是 一个可选组件,可以安装在应用服务器上并提供诸如音频服务之类的额外功能。
•发行说明。
《OracleSecureGlobal平台支持和发行说明》包含有关新增功能、支持的平台以及已知问题的 信息。
•部署方案。
《OracleSecureGlobal部署指南》涵盖了一些典型的SGD部署方案。
•保护SGD。
《OracleSecureGlobalSecurityGuide》介绍了如何增强SGD部署的安全性。
11 12
保留所有权利。
本软件和相关文档是根据许可证协议提供的,该许可证协议中规定了关于使用和公开本软件和相关文档的各种限制,并受知识产权法的保护。
除非在许可证协议中明确许可或适用法律明确授权,否则不得以任何形式、任何方式使用、拷贝、复制、翻译、广播、修改、授权、传播、分发、展示、执行、发布或显示本软件和相关文档的任何部分。
除非法律要求实现互操作,否则严禁对本软件进行逆向工程设计、反汇编或反编译。
此文档所含信息可能随时被修改,恕不另行通知,我们不保证该信息没有错误。
如果贵方发现任何问题,请书面通
知我们。
如果将本软件或相关文档交付给美国政府,或者交付给以美国政府名义获得许可证的任何机构,则适用以下注意事项:
U.S.GOVERNMENTENDUSERS:Oracleprograms,includinganyoperatingsystem,integratedsoftware,anyprogramsinstalledonthehardware,and/ordocumentation,deliveredtoU.S.Governmentendusersareputersoftware"pursuanttotheapplicableFederalAcquisitionRegulationandagencyspecificsupplementalregulations.Assuch,use,duplication,disclosure,modification,andadaptationoftheprograms,includinganyoperatingsystem,integratedsoftware,anyprogramsinstalledonthehardware,and/ordocumentation,shallbesubjecttolicensetermsandlicenserestrictionsapplicabletotheprograms.NootherrightsaregrantedtotheU.S.Government. 本软件或硬件是为了在各种信息管理应用领域内的一般使用而开发的。
它不应被应用于任何存在危险或潜在危险的应用领域,也不是为此而开发的,其中包括可能会产生人身伤害的应用领域。
如果在危险应用领域内使用本软件或硬件,贵方应负责采取所有适当的防范措施,包括备份、冗余和其它确保安全使用本软件或硬件的措施。
对于因在危险应用领域内使用本软件或硬件所造成的一切损失或损害,OracleCorporation及其附属公司概不负责。
Oracle和Java是Oracle和/或其附属公司的注册商标。
其他名称可能是各自所有者的商标。
Intel和IntelXeon是IntelCorporation的商标或注册商标。
所有SPARC商标均是SPARCInternational,Inc的商标或注册商标,并应按照许可证的规定使用。
AMD、Opteron、AMD徽标以及AMDOpteron徽标是AdvancedMicroDevices的商标或注册商标。
UNIX是TheOpenGroup的注册商标。
本软件或硬件以及文档可能提供了访问第三方内容、产品和服务的方式或有关这些内容、产品和服务的信息。
除非您与Oracle签订的相应协议另行规定,否则对于第三方内容、产品和服务,OracleCorporation及其附属公司明确表示不承担任何种类的保证,亦不对其承担任何责任。
除非您和Oracle签订的相应协议另行规定,否则对于因访问或使用第三方内容、产品或服务所造成的任何损失、成本或损害,OracleCorporation及其附属公司概不负责。
目录 1前言
.................................................................................................................................................
22安装SGD.........................................................................................................................................
23登录到SGD......................................................................................................................................
3 3.1使用SGDClient登录...............................................................................................................
33.2使用HTML5客户端登录...........................................................................................................
53.3登录SGD的方法.....................................................................................................................
74管理控制台........................................................................................................................................
75创建应用服务器对象............................................................................................................................
81 Oracle®SecureGlobal 6向SGD工作区中添加应用程序
.............................................................................................................
87从SGD注销...................................................................................................................................
108后续步骤.........................................................................................................................................
10 8.1用户须知...............................................................................................................................
108.2查看文档...............................................................................................................................
11 1前言 本文档介绍了如何开始使用OracleSecureGlobal(SGD)。它提供了有关如何安装该软件以及登录到SGD工作区的说明。
其中包括了配置SGD以使用应用服务器以及在SGD工作区上发布应用程序的过程。
本文档是为刚刚接触SGD并且希望快速安装并运行该产品的系统管理员编写的。
相关文档 可从以下位置访问此产品的文档: 文档可访问性 有关Oracle对可访问性的承诺,请访问OracleessibilityProgram网站ic/lookup?
ctx=&id=。
获得Oracle支持 购买了支持服务的Oracle客户可通过MyOracleSupport获得电子支持。
有关信息,请访问ic/lookup?
ctx=&id=info;如果您听力受损,请访问ic/lookup?
ctx=&id=trs。
文档修订 文档生成日期:2018-05-18(revision:5837) 2安装SGD 以下过程介绍了如何在OracleLinux主机上安装SGD软件。
有关在其他平台上进行安装的详细信息,请参见《OracleSecureGlobal安装指南》。
注意开始之前,请检查以下各项:•(可选)您有权访问您的SSL证书、私钥和CA证书(如果需要)。
证书必须采用PEM格 式。
•您知道SGD主机的DNS名称。
在包含防火墙的网络中,请使用可将该主机标识为位于防 火墙内部的DNS名称。
•防火墙中已打开了端口443和5307。
1.获取SGD软件。
从OracleSoftwareDeliveryCloud下载该软件,并将软件包文件保存到主机上的一个临时目录中。
2.在主机上,以超级用户(root)身份登录。
3.安装SGD。
2 Oracle®SecureGlobal #yuminstall--nogpgcheck/tempdir/tta-version.x86_64.rpm
4.检验是否已在软件包数据库中注册了SGD软件包。
#yumlisttta
5.启动SGD服务器。
#/opt/tarantella/bin/tarantellastart 首次启动SGD服务器时,将显示一个建议配置设置列表,您可以接受或更改这些配置设置。
例如,有关用于保护与SGD服务器的连接安全的SSL证书以及SGD服务器的DNS名称的详细信息。
接受或更改建议的配置设置。
大多数情况下,默认设置应可以接受。
使用指定的设置安装和配置软件。
SGD将安装在主机上的/opt/tarantella目录中。
3登录到SGD 本部分介绍了如何使用默认的SGD管理员帐户登录到SGD。
您将使用受支持的浏览器登录到SGD。
请确保您的浏览器中启用了JavaScript软件和Cookie。
用来登录到SGD的步骤取决于是否要安装SGDClient。
SGDClient是可以安装在客户端设备上的一个软件组件。
以下选项可供使用:•安装SGDClient。
在客户端设备上手动下载并安装SGDClient。
另外,还可以在连接到SGD服务器时自动安装SGDClient。
为此,您需要使用启用了Java软件的浏览器,或者在计算机上安装JavaWebStart软件。
请参见第3.1节“使用SGDClient登录”。
•不安装SGDClient。
SGD使用HTML5Web页来显示工作区和运行应用程序。
不会在客户端设备上安装SGDClient软件。
请参见第3.2节“使用HTML5客户端登录”。
有关可以用来登录SGD的方法的概述,请参见第3.3节“登录SGD的方法”。
3.1使用SGDClient登录 以下过程介绍了如何手动安装SGDClient以及使用浏览器登录到SGD。
1.在客户端设备上手动安装SGDClient。
只有首次登录SGD时才需要执行此操作。
使用某个浏览器,转到SGDWeb服务器欢迎页面。
例如,其中,是SGD服务器的名称。
单击InstalltheOracleSecureGlobalClient(安装OracleSecureGlobalClient)并按照屏幕上的说明下载并安装SGDClient。
2.登录到SGD。
使用某个浏览器,转到/sgd。
此时将显示SGD登录对话框,如图1“SGD登录对话框”所示。
3 Oracle®SecureGlobal安装SGD时,SGD会创建一个默认的SGD管理员,其用户名为Administrator。
此用户使用主机上的root用户的密码来进行验证。
在"Username"(用户名)字段中输入Administrator,在"Password"(密码)字段中输入超级用户(root)的密码。
图1SGD登录对话框 单击Login(登录)以登录到SGD。
3.一个对话框提示您启动OracleSecureGlobalClient。
请参见图2“提示启动SGDClient,使用Firefox显 示”。
图2提示启动SGDClient,使用Firefox显示
4.单击屏幕上的提示以启动SGDClient。
4 Oracle®SecureGlobal该提示因浏览器和客户端平台而异。
5.(可选)可能会显示"UntrustedInitialConnection"(不可信的初始连接)消息。
这是一条在首次连接到SGD服务器时显示的安全消息。
通过该消息,您可以在同意连接之前检查主机名和服务器证书详细信息。
单击Yes(是)以连接到SGD服务器。
6.SGDClient将自动启动,并显示管理员用户的工作区。
请参见图3“管理员用户的工作区”。
图3管理员用户的工作区 管理员工作区是一个特殊的Web页面,其中列出了您可通过SGD运行的应用程序和桌面,包括SGD管理工具。
工作区会列出SGD安装程序在主机上找到的一些样例应用程序,以方便您立即启动SGD。
3.2使用HTML5客户端登录 以下过程介绍了如何使用HTML5客户端登录到SGD。
注意如果SGD服务器使用不可信证书(例如自签名证书),则必须配置浏览器以信任证书。
请参见第3.2.1节“在桌面平台上将不可信证书与HTML5客户端结合使用时的浏览器解决方法”。
1.使用浏览器转至,其中是SGD服务器的名称。
此时将显示SGD登录对话框,如图1“SGD登录对话框”所示。
2.单击登录对话框上的ClientOptions(客户端选项)。
此时将显示可用客户端选项的列表。
请参见图4“可用客户端选项的列表”。
5 Oracle®SecureGlobal图4可用客户端选项的列表
3.单击使用HTML5客户端进行登录的链接。
此时将再次显示登录对话框。
4.在登录对话框中输入您的SGD用户名和密码。
在"Username"(用户名)字段中输入Administrator,在"Password"(密码)字段中输入超级用户(root)的密码。
5.单击Login(登录)以登录到SGD。
SGD启动时,会显示"ClientSetup"(客户端设置)对话框,其中显示了登录过程的进度。
请参见图5“"ClientSetup"(客户端设置)对话框”。
图5"ClientSetup"(客户端设置)对话框
6.此时将显示管理员用户的工作区。
管理员工作区是一个特殊的Web页面,其中列出了您可通过SGD运行的应用程序和桌面,包括SGD管理工具。
工作区会列出SGD安装程序在主机上找到的一些样例应用程序,以方便您立即启动SGD。
6 Oracle®SecureGlobal 3.2.1在桌面平台上将不可信证书与HTML5客户端结合使用时的浏览器解决方法 使用HTML5客户端登录SGD并且SGD服务器使用不可信证书(如自签名证书)时,可能会出现问题。
例如,您可能无法登录到SGD服务器,或者应用程序可能无法按预期方式启动。
如果可能,使用由浏览器信任的证书颁发机构签名的证书。
或者,将浏览器配置为信任该证书。
下面是一些受支持浏览器的解决方法示例: •
Firefox:为SGD服务器URL添加两个永久安全例外。
一个用于端口443(HTTPS),一个用于端口5307(AIP)。
•Explorer和Edge:将SGD服务器证书导入到可信根证书颁发机构存储中。
•Safari:将SGD服务器证书的信任策略设置为"AlwaysTrust"(始终信任)。
3.3登录SGD的方法 下表汇总了用来登录SGD的最常见方法。
登录方法取决于它们对客户端设备上的Java软件的需求,以及客户端设备上是否安装了SGDClient。
登录方法自动启动SGDClient 描述•用来登录SGD的默认方法 •不需要客户端设备上的Java软件 •必须手动安装SGDClient JavaWebStart •SGDClient自动启动•使用JavaWebStart软件 •需要客户端设备上的Java软件 JavaApplet •自动安装并启动SGDClient•使用在浏览器中运行的Javaapplet •需要在浏览器中启用Java软件 •需要安装JavaPlug-in软件 HTML5客户端 •自动安装并启动SGDClient•使用HTML5Web页 •不需要客户端设备上的Java软件 •不需要SGDClient 手动启动SGDClient •可以在平板电脑设备和桌面平台上使用•不需要客户端设备上的Java软件 •必须手动安装SGDClient •必须手动启动SGDClient •支持命令行操作 4管理控制台 管理控制台是一个Web应用程序,可以通过浏览器使用它来配置和管理SGD服务器。
浏览器必须启用JavaScript软件。
7 Oracle®SecureGlobal 以下过程介绍了如何从SGD管理员的工作区运行管理控制台。
1.启动管理控制台。
单击工作区上的AdministrationConsole(管理控制台)链接。
2.管理控制台将在"NavigationView"(导航视图)中打开,如图6“管理控制台”所示。
图6管理控制台 5创建应用服务器对象 可以使用SGD主机作为应用服务器。
安装SGD时会自动为SGD主机创建一个应用服务器对象。
如果使用不同的应用服务器来承载应用程序,请使用以下过程来创建应用服务器对象。
1.在管理控制台中,单击ApplicationServers(应用服务器)选项卡。
2.在内容区域中,单击New(新建)。
此时将显示"CreateaNewObject"(创建新对象)窗口。
3.在Name(名称)字段中,输入应用服务器的全限定域名。
例如,。
4.确保选择了ApplicationServer(应用服务器)选项,并单击Create(创建)。
"CreateaNewObject"(创建新对象)窗口将关闭,并且将以新对象更新内容区域。
6向SGD工作区中添加应用程序 以下过程介绍了如何使用管理控制台来创建可通过SGD显示的应用程序,以及如何在SGD工作区中添加应用程序的链接。
在以下示例中,您将创建一个新的X终端应用程序。
1.创建应用程序对象。
a.在管理控制台中,单击Applications(应用程序)选项卡。
b.在内容区域中,单击New(新建)。
8 Oracle®SecureGlobal此时将显示"CreateaNewObject"(创建新对象)对话框。
请参见图7“创建新的X应用程序对象”。
图7创建新的X应用程序对象 c.在Name(名称)字段中,输入应用程序的名称。
例如MyTerminal。
您输入的名称用于工作区中的应用程序链接。
d.确保选择XApplication(X应用程序)选项并单击Create(创建)。
"CreateaNewObject"(创建新对象)窗口将关闭,并且将以新对象更新内容区域。
2.配置应用程序对象。
a.单击ViewNewObject(查看新对象)链接并配置应用程序的设置。
在Launch(启动)选项卡上的ApplicationCommand(应用程序命令)字段中,输入应用程序命令。
使用运行MyTerminal应用程序的命令的完整路径。
例如/usr/bin/gnome-terminal。
b.单击Save(保存)来保存配置更改。
3.为应用程序对象分配一台应用服务器。
在本例中,我们使用SGD主机作为应用服务器。
要使用不同的应用服务器,请参见第5节“创建应用服务器对象”。
a.单击HostingApplicationServers(托管应用服务器)选项卡。
b.在"EditableAssignments"(可编辑的分配)表中,单击Add(添加)。
此时将显示"AddApplicationServerAssignment"(添加应用服务器分配)窗口。
c.选中应用服务器对象旁边的复选框,然后单击Add(添加)。
对于本例,请选择Tarantellaserverhostname,其中,hostname是SGD主机的主机名。
9 Oracle®SecureGlobal 将以选定的应用服务器对象更新"EffectiveApplicationServers"(有效的应用服务器)表。
4.将您的应用程序添加到工作区。
将您的应用程序添加为"Applications"(应用程序)组的成员。
"Applications"(应用程序)组包含工作区的默认应用程序集。
a.在"NavigationView"(导航视图)中,单击Applications(应用程序)选项卡,然后单击Applications(应用程 序)组。
此时将显示"General"(常规)选项卡。
b.单击Members(成员)选项卡。
c.在"EditableMembers"(可编辑的成员)表中,单击Add(添加)。
此时将显示"AddApplicationMember"(添加应用程序成员)窗口。
d.选中MyTerminal应用程序的复选框并单击Add(添加)。
将以选定的应用程序更新"EffectiveMembers"(有效成员)表。
e.MyTerminal应用程序将显示在您的工作区上。
5.启动应用程序。
单击工作区上的MyTerminal应用程序链接。
6.关闭应用程序。
使用应用程序的窗口装饰控件,或者使用工作区关闭图标(X)。
7从SGD注销 在关闭浏览器之前,您必须从SGD注销。
这使得SGD能够关闭应用程序并停止SGDClient。
要从SGD注销,请单击工作区中的Logout(注销)按钮,然后在提示确认时单击OK(确定)。
8后续步骤 本节介绍了您需要告知SGD用户的内容以及如何查看联机文档。
8.1用户须知 以下信息对于帮助用户使用SGD很重要:•如何登录到SGD。
用户需要知道登录URL。
使用/sgd,其中是SGD服务器的名称。
用户还需要知道登录到SGD时要输入的用户名和密码。
用户可能需要知道如何手动在计算机上安装SGDClient。
请参见《OracleSecureGlobal用户指南》中的手动安装SGDClient。
SGD支持多种用户验证机制。
用户名和密码取决于所启用的验证机制。
默认情况下,用户可以使用其UNIX或Linux系统用户名和密码登录。
•如何运行应用程序。
用户需要知道如何启动和停止应用程序。
10 Oracle®SecureGlobal 用户可通过SGD访问的应用程序可能运行在许多不同的应用服务器上。
当用户通过单击链接来启动应用程序时,SGD可能会提示用户输入用于应用服务器的用户名和密码。
用户需要知道要使用的用户名和密码。
•在何处获得帮助。
所有用户的工作区中都有一个指向SGD文档的链接。
单击Help(帮助)。
8.2查看文档 在SGD工作区上,单击Help(帮助)可查看有关配置和使用SGD的联机文档。
使用管理控制台时,也会提供联机文档。
可以从以下位置访问文档:•,其中是SGD服务器的名称•Oracle技术网,网址为:您还可以在SecureGlobalSoftware社区论坛中讨论技术问题。
有关如何安装、使用、配置和管理SGD的更多信息,请参见以下文档:•管理和配置。
《OracleSecureGlobal管理指南》介绍了如何管理和配置SGD。
此手册包含有关如何将SGD 与现有的验证基础结构进行集成的过程,以及有关如何使用tarantella命令管理和配置SGD的过程。
•安装。
《OracleSecureGlobal安装指南》包含有关安装和升级SGD软件的详细信息。
•使用SGD。
《OracleSecureGlobal用户指南》提供了适用于新的SGD用户的信息。
•SGDGateway。
《OracleSecureGlobalGateway管理指南》介绍了如何安装、配置和管理SGD Gateway。
这是一个可选组件,它为SGD服务器阵列提供代理服务器和负载平衡功能。
•SGD增强模块。
《OracleSecureGlobal增强模块管理指南》介绍了如何安装和控制SGD增强模块。
这是 一个可选组件,可以安装在应用服务器上并提供诸如音频服务之类的额外功能。
•发行说明。
《OracleSecureGlobal平台支持和发行说明》包含有关新增功能、支持的平台以及已知问题的 信息。
•部署方案。
《OracleSecureGlobal部署指南》涵盖了一些典型的SGD部署方案。
•保护SGD。
《OracleSecureGlobalSecurityGuide》介绍了如何增强SGD部署的安全性。
11 12
声明:
该资讯来自于互联网网友发布,如有侵犯您的权益请联系我们。
