構築事例:Apache Guacamoleを活用したリモートデスクトップ環境の構築
リモートワーク環境を提供するサービスを行っているが、暗号化して通信ができておらず、セキュリティ面で不安という相談をいただきました。そこで、リモートデスクトップとして活用できるOSS、Apache Guacamoleを構築しました。
- お客様が悩まれていた課題
- リモートワーク環境を提供するサービスを行っているが、通信を暗号化できていない
- リモートデスクトップへのログインもIDとパスワードを1つずつ入力しなければならず手間がかかる
- +導入企業プロフィール
- ★
導入企業業種
情報・通信
ユーザー規模
100人
利用OS
CentOS8
導入月
2020年5月
デージーネットが提案した「Apache Guacamoleを活用したリモートデスクトップ環境の構築」
Apache Guacamoleを使用しリモートデスクトップに接続する環境を構築
Apache Guacamoleはシンプルで見やすいインターフェースを提供しています。ユーザと接続を紐づける設定が容易に可能なため、接続先のマシンが増えたとしても、簡単に接続を増やしたり、ユーザごとの権限管理が可能になります。
お客様のリモートデスクトップ環境に応じ、2つのパターンを想定
- 提供するサービスの全てのリモートデスクトップ環境で、ユーザID/パスワードを統一できる場合
- Apache Guacamoleのリモートデスクトップの接続設定を変更し、Apache GuacamoleのログインID/パスワードでパソコンのOSにログインできるようシングルサインオンを可能にする
- ユーザID/パスワードを統一できない場合
- ユーザごとにリモートデスクトップの接続設定を作成する
- 接続設定にID/パスワードを事前登録しておく
2つのパターンを想定することでお客様にもより便利な運用方法をご検討していただくことが可能になりました。
HTTPSでの接続
リモートデスクトップ接続をHTTPで公開している場合、通信を傍受されたり、乗っ取られたりという危険性があります。今回の構成ではHTTPS接続を利用するため、リモートデスクトップ接続の通信を安全に安心して利用することができます。Apache Guacamoleのインターフェースを動作させるWebサーバにて、SSL通信を有効化させることでHTTPSでの接続を実現させました。
ログインの統合
リモートデスクトップ接続ごとにログイン情報を固定し、ユーザと接続の紐づけを行いました。
導入後の結果
導入後、HTTPSでリモートワーク環境を提供できるようになり、安心してサービスを利用できる設備を整えることができました。一度のログイン情報で接続ができるようになったため入力の手間やパスワードを管理する手間がなくなりました。
【Webセミナー】Rocket.Chatだけじゃない!OSSビジネスチャットの最新情報
日程: | 12月19日(木)Webセミナー「BigBlueButton」を使用します。 |
内容: | Rocket.Chatの機能制限でお困りの方も必見!ライセンスフリーで利用できるOSSのビジネスチャットを紹介します。 |
ご興味のあるかたはぜひご参加ください。 |