システム構築

構築事例:Apache Guacamoleを活用したリモートデスクトップ環境の構築

Open Smart Design

リモートワーク環境を提供するサービスを行っているが、暗号化して通信ができておらず、セキュリティ面で不安という相談をいただきました。そこで、リモートデスクトップとして活用できるOSS、Apache Guacamoleを構築しました。

お客様が悩まれていた課題
リモートワーク環境を提供するサービスを行っているが、通信を暗号化できていない
リモートデスクトップへのログインもIDとパスワードを1つずつ入力しなければならず手間がかかる
+導入企業プロフィール
導入企業業種

情報・通信

ユーザー規模

100人

利用OS

CentOS8

導入月

2020年5月

デージーネットが提案した「Apache Guacamoleを活用したリモートデスクトップ環境の構築」

アイコン男性

解決ポイント

Apache Guacamoleを使用しリモートデスクトップに接続する環境を構築

Apache Guacamoleはシンプルで見やすいインターフェースを提供しています。ユーザと接続を紐づける設定が容易に可能なため、接続先のマシンが増えたとしても、簡単に接続を増やしたり、ユーザごとの権限管理が可能になります。

ApacheGuacamoleの構成図

お客様のリモートデスクトップ環境に応じ、2つのパターンを想定

  1. 提供するサービスの全てのリモートデスクトップ環境で、ユーザID/パスワードを統一できる場合
    • Apache Guacamoleのリモートデスクトップの接続設定を変更し、Apache GuacamoleのログインID/パスワードでパソコンのOSにログインできるようシングルサインオンを可能にする
  2. ユーザID/パスワードを統一できない場合
    • ユーザごとにリモートデスクトップの接続設定を作成する
    • 接続設定にID/パスワードを事前登録しておく

2つのパターンを想定することでお客様にもより便利な運用方法をご検討していただくことが可能になりました。

HTTPSでの接続

リモートデスクトップ接続をHTTPで公開している場合、通信を傍受されたり、乗っ取られたりという危険性があります。今回の構成ではHTTPS接続を利用するため、リモートデスクトップ接続の通信を安全に安心して利用することができます。Apache Guacamoleのインターフェースを動作させるWebサーバにて、SSL通信を有効化させることでHTTPSでの接続を実現させました。

ログインの統合

リモートデスクトップ接続ごとにログイン情報を固定し、ユーザと接続の紐づけを行いました。

導入後の結果

アイコン女性

導入後、HTTPSでリモートワーク環境を提供できるようになり、安心してサービスを利用できる設備を整えることができました。一度のログイン情報で接続ができるようになったため入力の手間やパスワードを管理する手間がなくなりました。

【Webセミナー】Rocket.Chatだけじゃない!OSSビジネスチャットの最新情報

日程: 12月19日(木)Webセミナー「BigBlueButton」を使用します。
内容: Rocket.Chatの機能制限でお困りの方も必見!ライセンスフリーで利用できるOSSのビジネスチャットを紹介します。
ご興味のあるかたはぜひご参加ください。

セミナー申込

Apache Guacamoleを活用したリモートデスクトップ環境の構築の関連ページ

テレワーク支援システム構築の事例一覧

デージーネットの構築サービスの流れ

デージーネットの構築サービス(Open Smart Design)では、OSSを安心して使っていただくために、独自の導入ステップを採用しています。詳しい情報は以下のリンクからご覧ください。


詳細情報ボタン

サービスの流れイメージ

様々な事例を集めたモデルプラン(費用例付き)をお送りしています。

代表的な事例を集めた「モデルプラン」をお送りしています。費用の例も記載しておりますので、価格感も知って頂ける資料となっております。
ご希望の方は、下記よりお申し込みください。


モデルプランをご希望の方

モデルプラン資料イメージ

各種費用についてのお問い合わせ

コンサルティング費用、設計費用、構築費用、運用費用、保守費用など、各種費用についてのお見積もりは以下のフォームよりお気軽にお問合せ下さい。


unboundやPowerDNSを使用したDNSサーバのモデルプランをご希望の方

全国対応イメージ

Apache Guacamoleを活用したリモートデスクトップ環境の構築の先頭へ