外国為替取引を学ぶ

ブローカーのデフォルト

ブローカーのデフォルト
  1. 操作ログを有効にします。
  2. Contoso ソーシャル アプリを実行します。
  3. 生成されたログ エントリで、Web 認証ブローカーの動作を把握することができます。 この例では、次の情報を知ることができます。
    • ナビゲーションの開始: AuthHost が開始された時点のログ。開始 URL と終了 URL に関する情報が含まれています。
    • ナビゲーションの完了: Web ページの読み込み完了時のログ。
    • メタ タグ: メタ タグが検出されたときのログ。詳しい情報を含みます。
    • ナビゲーションの停止: ユーザーによって停止されたナビゲーション。
    • ナビゲーション エラー: AuthHost が HttpStatusCode を含む URL でナビゲーション エラーを検出。
    • ナビゲーションの終了: 終了 URL を検出。

コマンドラインからの Orion の実行

たとえば、-port オプションを使用して、Orion Context Broker がリッスンするポートを指定するために、コマンドライン引数を使用できます :

コマンドライン・オプション

オプション (デフォルト値や制限を含む) に関する詳細情報を得るには、以下を使用します :

  • NONE (致命的なエラーメッセージを含むすべてのログ出力を抑制します),
  • FATAL (重大なエラーメッセージのみ表示します),
  • ERROR (エラーメッセージのみ表示します),
  • WARN (エラーメッセージと警告メッセージを表示します。これがデフォルト設定です),
  • INFO (エラー、警告、情報メッセージを表示します),
  • DEBUG (すべてのメッセージを表示します)
  • transient モードでは、通知を送信した直後に接続は CB によって閉じられます
  • persistent 接続モードでは、通知が指定された URL パスに初めて送信されたときに、持続的な接続が作成されます (受信者が持続的な接続をサポートしている場合)。同じ URL パスへの通知が行われると、接続が再利用され、HTTP 接続時間が保存されます
  • スレッドプール・モードでは、通知はサイズ q のキューに入れられ、 n スレッドはキューから通知を受け取り、 非同期的に発信要求を実行します。サービスごとに予約済みのキュー/スレッドを設定することもできます。 このモードを使用する場合は、スレッド・モデル セクションをご覧ください
  • httpCustom は、 http として解釈されます。すなわち、 url を除くすべてのサブフィールドが l 無視されます
  • $ マクロ置換は実行されません

環境変数を使用した設定

Orion は、環境変数を使用した引数の受け渡しをサポートしています。 以下の表に示すように、各 CLI パラメータには同等の環境変数があります ( contextBroker -U も同じ情報を取得するために使用できます)。

App がアクティビティを追跡してもよいか確認してくる場合

iOS 14.5 以降、iPadOS 14.5 以降、tvOS 14.5 以降では、App が他社の App や Web サイトを横断してお客様の行動を追跡 (トラッキング) する場合、事前にお客様ご本人の許可を得ることが義務付けられています。トラッキングが行われると、個人やその所有デバイスを特定するような情報を App が収集し、その情報がターゲティング広告や広告効果測定といった目的で、他社が所有する App、Web サイト、その他の場所で収集された同一個人やその所有デバイスを特定する情報と紐付けられたり、App が収集した情報がデータブローカーと共有されたりします。App によるトラッキングとその他のプライバシー管理について詳しくは、こちらを参照してください。

App がアクティビティを追跡してもよいか確認してくる場合

あなたのアクティビティを追跡してもよいかたずねるメッセージが表示されたら、「許可」または「App にトラッキングしないように要求」をタップします。App によるアクティビティの追跡を許可したかどうかにかかわらず、その App の機能はすべて支障なく使えます。

App のデベロッパは、このメッセージを一部編集して、App がアクティビティを追跡する理由を書き添えることができます。App Store の App の製品ページでも、App のデベロッパが個人情報をどのように取り扱うのか詳しい情報を見ることができます。

「App にトラッキングしないように要求」を選択した場合、App のデベロッパはシステムの広告 ID (IDFA) にアクセスできません。この IDFA は、トラッキングによく使われます。また、個人やそのデバイスを特定するその他の情報 (メールアドレスなど) を使って、アクティビティを追跡することも、App には認められません。

アクティビティのトラッキング許可を管理する

  1. 「プライバシー」設定で、アクティビティを追跡してもよいか許可を求めてきた App のリストを確認します。iPhone、iPad、iPod touch では、「設定」>「プライバシー」>「トラッキング」の順に選択します。Apple TV では、「設定」>「一般」>「プライバシー」>「トラッキング」の順に選択します。
  2. 個々の App に対して、トラッキングを許可するかどうか、タップしてオン/オフを切り替えます。

プライバシー設定で「App からのトラッキング要求を許可」をオフにした場合、アクティビティを追跡したいというメッセージが App で表示されなくなります。この設定がオフの間に App がトラッキングの許可を求めてきた場合、その各 App は、「App にトラッキングしないように要求」をタップした場合と同様に処理されます。これまでにトラッキングを許可したすべての App に対し、アクティビティのトラッキングを停止するという選択肢もあります。または、これまでに許可を与えた App にだけ、引き続きアクティビティのトラッキングを認めることもできます。

  • お子様用アカウントを使っているユーザまたは 18 歳未満 (生まれ年で計算) のユーザが自分の Apple ID でサインインしている場合*
  • ブローカーのデフォルト
  • お使いの Apple ID が教育機関や企業によって管理されている場合
  • デバイスが管理されていて、トラッキングを制限する構成プロファイルを使っている場合
  • お使いの Apple ID が ブローカーのデフォルト 3 日以内に作成されたものである場合

上記に該当する場合、トラッキングの許可を求めてくる App はすべてデフォルトでアクセスを却下され、IDFA も受信しません。アカウントやデバイスの状況が変わり、その後ユーザ本人が「App からのトラッキング要求を許可」を有効にすることを選んだ場合は、次回 App がトラッキングを要求してきた際に、許可を求めるメッセージが表示されるようになります。

ローカルホストキャッシュ

Citrix Virtual ブローカーのデフォルト Apps and Desktopsサイトデータベースを常に使用可能状態にするために、Microsoft社の高可用性ベストプラクティスに従って、耐障害性の高いSQL Server展開から開始することをお勧めします(SQL Serverのサポートされる高可用性機能については、「データベース」を参照してください)。ただし、ネットワークの問題および中断によって、ユーザーがアプリケーションやデスクトップに接続できなくなる場合があります。

データコンテンツ

  • サイトから公開されたリソースに対する権限が割り当てられているユーザーおよびグループのID。
  • サイトの公開リソースを現在使用しているか、最近使用したユーザーのID。
  • サイトで構成されているVDAマシン(リモートPCアクセスマシンを含む)のID。
  • 公開リソースへの接続で頻繁に使用されているCitrix ブローカーのデフォルト ReceiverクライアントマシンのID(名前とIPアドレス)
  • Citrix Receiverで実行されたクライアントマシンのエンドポイント分析の結果
  • サイトに関連するインフラストラクチャマシン(NetScaler GatewayやStoreFrontサーバーなど)のID
  • ユーザーによる最近のアクティビティの日時とタイプ

通常の操作時におけるローカルホストキャッシュの通信経路図

通常の操作中

  • Controller上のプリンシパルブローカー(Citrix Broker Service)は、StoreFrontからの接続要求を受け取ります。このブローカーはサイトデータベースと通信して、Controllerに登録されているVDAにユーザーを接続します。
  • ブローカーのデフォルト
  • Citrix Config Synchronizer Service(CSS)は、ブローカーを毎分チェックして、構成に変更がないか確認します。こうした変更には、管理者によるもの(デリバリーグループのプロパティの変更など)とシステム操作(マシン割り当てなど)があります。

前回のチェック以降に構成が変更された場合、CSSは、Controllerのセカンダリブローカーに情報を同期(コピー)します。(セカンダリブローカーは、High Availability Serviceとも呼ばれます)。

前回のチェック以降に変更された項目だけでなく、すべての構成データがコピーされます。CSSは、Controller上のMicrosoft SQL Server Express LocalDBデータベースに構成データをインポートします。このデータベースはローカルホストキャッシュデータベースとして参照されます。CSSは、ローカルホストキャッシュデータベースの情報がサイトデータベースの情報と一致することを確認します。ローカルホストキャッシュデータベースは、同期が発生するたびに再作成されます。

Controllerをインストールする場合、(ローカルホストキャッシュデータベースで使用するために)Microsoft SQL Server Express LocalDBが自動的にインストールされます(Controllerをコマンドラインからインストールする場合は、インストールされるのを回避できます)。ローカルホストキャッシュデータベースは、Controller間で共有できません。ローカルホストキャッシュデータベースのバックアップを作成する必要はありません。構成の変更が検出されるたびに再作成されます。

停止状態におけるローカルホストキャッシュの通信経路図

停止状態中

  • セカンダリブローカーは、接続要求のリッスンと処理を開始します。
  • 停止状態の開始時には、セカンダリブローカーに最新のVDA登録データはありませんが、VDAとの通信が始まると登録処理がトリガーされます。その処理中、セカンダリブローカーは、そのVDAに関する現在のセッション情報も取得します。
  • セカンダリブローカーが接続を処理する間も、プリンシパルブローカーは引き続き接続を監視します。接続が回復すると、プリンシパルブローカーはセカンダリブローカーに接続情報のリスニングを停止するように指示して、仲介操作を再開します。VDAがプリンシパルブローカーと次に通信するときに、登録処理がトリガーされます。セカンダリブローカーは、前回の停止状態以降に残っているVDA登録をすべて削除します。CSSは、展開内で構成が変更されたことを検出すると、情報の同期を再開します。

複数のControllerがあるサイト

  • このControllerが選出されたブローカーでない場合は、再起動しても影響はありません。
  • このControllerが選出されたブローカーである場合、別のControllerが選出され、VDAはそちらに登録されます。再起動したControllerの電源がオンになると、このControllerが自動的にブローカーを引き継ぐため、VDAは再度登録されます。このシナリオでは、登録中にパフォーマンスに影響が生じることがあります。

停止状態中にできなくなること、およびその他の相違点

    Studioは使用できません。
  • 次のことを最初に行う必要があります:
    • レジストリキー EnableCssTestMode ブローカーのデフォルト を値1で追加します: New-ItemProperty -Path HKLM:\SOFTWARE\Citrix\DesktopServer\LHC -Name EnableCssTestMode -PropertyType DWORD -Value 1
    • ポート89を使用します: Get-BrokerMachine -AdminAddress localhost:89 | Select MachineName, ContollerDNSName, DesktopGroupName, RegistrationState
    • すべての Get-Broker* コマンドレット。
    • 電源管理コマンドレット New-BrokerHostingPowerAction 、 Set-BrokerHostingPowerAction 、および Remove-BrokerHostingPowerAction 。

    アプリケーションとデスクトップのサポート

    デフォルトでは、停止状態が発生した場合、「 ShutdownDesktopsAfterUse 」プロパティが有効なプールされたデリバリーグループ内で電源管理されているデスクトップVDA(MCSまたはCitrix Provisioningによって作成)は、メンテナンスモードになります。このデフォルトの設定を変更して、停止状態中にこれらのデスクトップを使用できるようにすることができます。

    Set-BrokerSite -ReuseMachinesWithoutShutdownInOutageAllowed $true

    Set-BrokerDesktopGroup -Name "name" -ReuseMachinesWithoutShutdownInOutage $true

    この機能をサイトでデリバリーグループごとに有効にしても、構成済みの ShutdownDesktopsAfterUse プロパティの、通常操作時の動作には影響がありません。

    RAMサイズの考慮事項

    LocalDBサービスは、約1.2GBのRAM(データベースキャッシュ用に最大1GB、SQL Server Express LocalDBの実行用にさらに200MB)を使用できます。セカンダリブローカーは、停止状態が長時間続き、多数のログオンが発生した場合(たとえば12時間でユーザー数1万人)、最大1GBのRAMを使用できます。これらのメモリ要件はControllerの通常のRAM要件とは別なので、RAMの総容量を増やす必要がある場合があります。

    サイトデータベースにSQL Server Expressインストールを使用する場合、サーバーに2つのsqlserver.exeプロセスを持つ点に注意してください。

    CPUコアとソケットの構成に関する考慮事項

    ControllerのCPU構成、特にSQL Server Express LocalDBが利用できるコア数は、メモリ割り当て以上に、ローカルホストキャッシュのパフォーマンスに直接影響を及ぼします。このCPUオーバーヘッドが発生するのは、データベースとの接続が失われ、セカンダリブローカーがアクティブである停止状態の間だけです。

    ストレージの考慮事項

    パフォーマンスについての考慮事項

    • 単一ゾーンにVDIを展開する場合、停止状態時には最大10,000のVDAを効果的に処理できます。
    • 複数ゾーンにVDIを展開する場合、停止状態時には各ゾーンで最大10,000のVDA、サイト全体では最大40,000のVDAを効果的に処理できます。たとえば次のそれぞれのサイトが、停止状態時に効果的に処理されます。
      • 4つのゾーンそれぞれに10,000のVDAが含まれるサイト。
      • 1つのゾーンには10,000のVDAが含まれ、残り6つのゾーンにはそれぞれ5,000のVDAが含まれる、合計7つのゾーンからなるサイト。
      • 停止状態の開始:プリンシパルブローカーからセカンダリブローカーに移行するとき。
      • 停止状態中にセカンダリブローカーに障害が発生した場合:障害が発生したセカンダリブローカーから新しく選出されたセカンダリブローカーに移行するとき
      • 停止からの回復:通常の操作が再開し、プリンシパルブローカーが制御を再開したとき。

      Citrix Broker Protocolの HeartbeatPeriodMs レジストリ値(デフォルト = 600000ms(10分))を小さくすることによって期間を短縮できます。このハートビート値は、VDAがpingに使用する間隔の2倍であるため、デフォルト値では5分ごとにpingが発生します。

      New-ItemProperty -Path HKLM:\SOFTWARE\Citrix\DesktopServer -Name HeartbeatPeriodMs -PropertyType DWORD ブローカーのデフォルト –Value 300000

      XenApp 6.xリリースとの相違点

      このローカルホストキャッシュ実装は、XenApp 6.x以前のXenAppリリースのローカルホストキャッシュ機能の名前を共有しますが、大幅に改善されています。この実装は、破損に対してより頑強で耐性もあります。定期的に dsmaint コマンドを実行する必要がないなど、メンテナンス要件が最小になります。このローカルホストキャッシュは技術的にはまったく異なる実装です。

      ローカルホストキャッシュの管理

      SQL ブローカーのデフォルト Server Express LocalDB

      ローカルホストキャッシュが使用するMicrosoft SQL Server Express LocalDBソフトウェアは、Controllerをインストールするか、Controllerを7.9以前のバージョンからアップグレードするときに、自動的にインストールされます。セカンダリブローカーだけがこのデータベースと通信します。PowerShellコマンドレットを使用して、このデータベースに関する変更を行うことはできません。LocalDBは、Controller間で共有できません。

      SQL Server Express LocalDBデータベースソフトウェアは、ローカルホストキャッシュが有効かどうかに関係なくインストールされます。

      このインストールを防止するには、Controllerのインストールまたはアップグレード時に、 XenDesktopServerSetup.exe コマンドで /exclude "Local Host Cache Storage (LocalDB)" オプションを使用します。ただし、ローカルホストキャッシュ機能はデータベースがないと機能しないことと、セカンダリブローカーでは異なるデータベースを使用できないことに注意してください。

      このLocalDBデータベースのインストールは、サイトデータベースとして使うためにSQL Server Expressをインストールするかどうかには影響しません。

      以前のバージョンのSQL Server Express LocalDBを新しいバージョンに置き換える方法について詳しくは、「SQL Server Express LocalDBの置き換え」を参照してください。

      製品のインストールとアップグレード後のデフォルト設定

      Citrix Virtual Apps and Desktops(バージョン7.16以降)の新規インストール時に、ローカルホストキャッシュが有効になります。

      ローカルホストキャッシュの有効化と無効化

      Set-BrokerSite -LocalHostCacheEnabled $true

      ローカルホストキャッシュが有効かどうかを判断するには、 Get-BrokerSite を入力します。 LocalHostCacheEnabled プロパティが True であることを確認します。

      Set-BrokerSite -LocalHostCacheEnabled $false

      ローカルホストキャッシュが動作していることを確認する

      • 同期のインポートが正常に完了していることを確認します。イベントログをチェックします。
      • SQL Server Express LocalDBデータベースがDelivery Controllerごとに作成されたことを確認します。これにより、必要に応じてセカンダリブローカーが処理を引き継げるようになります。
        • Delivery Controllerサーバーで、 C:\Windows\ServiceProfiles\NetworkService に移動します。
        • HaDatabaseName.mdf および HaDatabaseName_log.ldf が作成されたことを確認します。

        イベントログ

        Config Synchronizer Service:

        • 503:Citrix Config Sync Serviceが更新された構成を受信しました。このイベントは、同期プロセスが開始されたことを表します。
        • 504:Citrix Config Sync Serviceが更新された構成をインポートしました。構成のインポートが正常に完了しました。
        • 505:Citrix Config Sync Serviceがインポートに失敗しました。構成のインポートが正常に完了しませんでした。過去に正常にインポートされた構成がある場合、停止状態の発生時にはその構成が使用されます。ただし、この構成は現在の構成よりも古いものです。使用可能な過去の構成がない場合、停止状態中、サービスはセッション仲介に参加できません。この場合は、「トラブルシューティング」セクションを確認の上、Citrixサポートにお問い合わせください。
        • 507:システムが停止状態であり、ローカルホストキャッシュブローカーが使用中であるため、Citrix Config Sync Serviceによりインポートが中止されました。サービスは新しい構成を受け取りましたが、停止状態が発生したためインポートは中止されました。これは正常な動作です。
        • ブローカーのデフォルト
        • 510:プライマリ構成サービスから構成サービス構成データを受信していません。
        • 517:プライマリブローカーとの通信に問題がありました。
        • 518:セカンダリブローカー(High Availability Service)が実行されていないため、Config Syncスクリプトが中止されました。

        High Availability Service:

        • 3502:停止状態が発生しローカルホストキャッシュブローカーが仲介操作を実行しています。
        • 3503:停止状態が解消され、通常の操作が再開しました。
        • 3504:どのローカルホストキャッシュブローカーが選出されたかと、選出に関わった他のローカルホストキャッシュブローカーを示します。

        停止状態の強制

        • ネットワークが稼動と停止を繰り返している場合。ネットワークの問題が解決するまで強制的に停止状態にすることにより、通常モードと停止状態モードの移行が繰り返され、VDA登録ストームが頻繁に発生するのを防げます。
        • 障害回復プランをテストするには:
        • ローカルホストキャッシュが正常に動作することを確認する場合。
        • サイトデータベースサーバーの交換または修理中。

        停止状態を強制するには、Delivery Controllerを含む各サーバーのレジストリを編集します。 HKLM\Software\Citrix\DesktopServer\LHC で OutageModeForced を作成し、 REG_DWORD を 1 に設定します。この設定により、ローカルホストキャッシュブローカーはデータベースの状態に関係なく停止状態モードに入るよう指示されます。値を 0 に設定すると、ローカルホストキャッシュブローカーの停止状態モードは終了します。

        イベントを確認するには、 C:\ProgramData\Citrix\WorkspaceCloud\Logs\Plugins\HighAvailabilityService の Current_HighAvailabilityService ログファイルを監視します。

        トラブルシューティング

        CDFトレーシング: ConfigSyncServer モジュールおよび B rokerLHC`モジュール向けのオプションが用意されています。それらのオプションと他のブローカーモジュールの組み合わせで問題を識別できるはずです。

        レポート:同期インポートが失敗した場合、レポートを生成できます。このレポートの最後に、エラーの原因となったオブジェクトが記載されています。このレポート機能は同期速度に影響するため、Citrixでは使用しないときは無効にしておくことをお勧めします。

        New-ItemProperty ブローカーのデフォルト ブローカーのデフォルト -Path HKLM:\SOFTWARE\Citrix\DesktopServer\LHC -Name EnableCssTraceMode -PropertyType DWORD -Value 1

        HTMLレポートは C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\CitrixBrokerConfigSyncReport.html に格納されます。

        Set-ItemProperty -Path HKLM:\SOFTWARE\Citrix\DesktopServer\LHC -Name EnableCssTraceMode -Value 0

        ブローカー構成のエクスポート: デバッグのために正確な構成を提供します。

        例: Export-BrokerConfiguration | Out-File C:\\BrokerConfig.xml ブローカーのデフォルト 。

        DIESER DIENST KANN ÜBERSETZUNGEN ENTHALTEN, DIE VON GOOGLE BEREITGESTELLT ブローカーのデフォルト WERDEN. GOOGLE LEHNT JEDE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GEWÄHRLEISTUNG IN BEZUG AUF DIE ÜBERSETZUNGEN AB, EINSCHLIESSLICH JEGLICHER GEWÄHRLEISTUNG ブローカーのデフォルト DER GENAUIGKEIT, ZUVERLÄSSIGKEIT UND JEGLICHER STILLSCHWEIGENDEN GEWÄHRLEISTUNG DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DER NICHTVERLETZUNG VON RECHTEN DRITTER.

        CE SERVICE PEUT CONTENIR DES TRADUCTIONS FOURNIES PAR GOOGLE. GOOGLE EXCLUT TOUTE GARANTIE RELATIVE AUX TRADUCTIONS, EXPRESSE OU IMPLICITE, Y COMPRIS TOUTE GARANTIE D'EXACTITUDE, DE FIABILITÉ ET TOUTE GARANTIE IMPLICITE DE ブローカーのデフォルト QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER ET D'ABSENCE DE CONTREFAÇON.

        ESTE SERVICIO PUEDE CONTENER TRADUCCIONES ブローカーのデフォルト ブローカーのデフォルト CON TECNOLOGÍA DE GOOGLE. GOOGLE RENUNCIA A TODAS LAS ブローカーのデフォルト GARANTÍAS RELACIONADAS CON LAS TRADUCCIONES, TANTO IMPLÍCITAS COMO EXPLÍCITAS, ブローカーのデフォルト ブローカーのデフォルト INCLUIDAS LAS GARANTÍAS DE EXACTITUD, FIABILIDAD Y OTRAS GARANTÍAS IMPLÍCITAS DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN EN PARTICULAR Y AUSENCIA DE INFRACCIÓN DE DERECHOS.

        このサービスには、Google が提供する翻訳が含まれている可能性があります。Google は翻訳について、明示的か黙示的かを問わず、精度と信頼性に関するあらゆる保証、および商品性、特定目的への適合性、第三者の権利を侵害しないことに関するあらゆる黙示的保証を含め、一切保証しません。

        ESTE SERVIÇO PODE CONTER TRADUÇÕES FORNECIDAS PELO GOOGLE. O GOOGLE SE EXIME DE TODAS AS GARANTIAS RELACIONADAS COM ブローカーのデフォルト AS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER GARANTIA DE PRECISÃO, CONFIABILIDADE E QUALQUER GARANTIA IMPLÍCITA DE COMERCIALIZAÇÃO, ADEQUAÇÃO A UM PROPÓSITO ESPECÍFICO E NÃO INFRAÇÃO.

        Web 認証ブローカー

        この記事では、OpenID や OAuth などの認証プロトコルを使うオンライン ID プロバイダー (Facebook、Twitter、Flickr、Instagram など) にユニバーサル Windows プラットフォーム (UWP) アプリを接続する方法について説明します。 AuthenticateAsync メソッドは、要求をオンライン ID プロバイダーに送信し、アプリがアクセスできるプロバイダー リソースを示すアクセス トークンを返します。

        アプリのオンライン プロバイダーへの登録

        アプリを接続先のオンライン ID プロバイダーに登録する必要があります。 アプリを登録する方法については、ID プロバイダーに確認してください。 通常、登録すると、オンライン プロバイダーからアプリの ID ブローカーのデフォルト や秘密鍵が提供されます。

        認証要求の URI の作成

        要求の URI は、オンライン プロバイダーに対する認証要求の送信先のアドレスと、必要なその他の情報 (アプリ ID またはシークレット、認証後にユーザーが転送されるリダイレクト URI、必要な応答の型など) で構成されます。 必要なパラメーターについては、プロバイダーに確認してください。

        要求の URI は、AuthenticateAsync メソッドの requestUri パラメーターとして送信されます。 また、セキュリティで保護されたアドレスである ( https:// で始まる) 必要があります。

        次の例は、要求の URI を作成する方法を示しています。

        オンライン プロバイダーへの接続

        AuthenticateAsync メソッドを呼び出してオンライン ID プロバイダーに接続し、アクセス トークンを取得します。 このメソッドは、前の手順で作った URI を requestUri パラメーターとして受け取り、ユーザーのリダイレクト先の URI を callbackUri パラメーターとして受け取ります。

        シングル サインオン (SSO) を使った接続

        既定では、Web 認証ブローカーは Cookie の保存を許可していません。 そのため、アプリ ユーザーは (たとえば、プロバイダーのログイン ダイアログのチェック ボックスをオンにして) ログオン状態を維持することを示した場合でも、そのプロバイダーのリソースにアクセスするたびにログインする必要があります。 SSO を使ってログインするには、オンライン ID プロバイダーが Web 認証ブローカーに対して SSO を有効にしており、callbackUri パラメーターを受け取らない AuthenticateAsync のオーバーロードをアプリで呼び出す必要があります。 これで ブローカーのデフォルト Web 認証ブローカーが永続 cookie を保存でき、これ以降に同じアプリから認証を求められたときに、ユーザーは再びサインインを行う必要がありません (アクセス トークンの期限が切れるまで、ユーザーは実質的に "ログイン" した状態になります)。

        SSO をサポートするには、オンライン プロバイダーが ms-app:// という形式のリダイレクト URI の登録を許可している必要があります。 は、アプリの SID です。 アプリの SID は、アプリ開発者のページか、GetCurrentApplicationCallbackUri メソッドを呼び出すことで確認できます。

        Web 認証ブローカー API のトラブルシューティングには、操作ログの確認や Fiddler を使った Web 要求と応答の確認など、いくつかの方法があります。

        問題の原因の多くは、操作ログを使って特定できます。 Web サイト開発者向けの専用のイベント ログ チャネルである Microsoft-Windows-WebAuth\Operational ブローカーのデフォルト を使うと、Web 認証ブローカーで Web ページが処理される過程を把握できます。 これを有効にするには、eventvwr.exe を起動し、アプリケーションと Services\Microsoft\Windows\WebAuth で操作ログを有効にします。 また、Web 認証ブローカーは Web サーバー上で自身を識別するために、ユーザー エージェント文字列に一意の文字列を追加します。 その文字列は、"MSAuthHost/1.0" です。 ブローカーのデフォルト バージョン番号は今後変更される可能性があるため、コード内のそれに依存しないようにしてください。 ユーザー エージェント文字列全体の例とデバッグの全ステップは次のとおりです。

        User-Agent: Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; Win64; x64; Trident/6.0; MSAuthHost/1.0)

        1. 操作ログを有効にします。
        2. Contoso ソーシャル アプリを実行します。
        3. 生成されたログ ブローカーのデフォルト エントリで、Web 認証ブローカーの動作を把握することができます。 この例では、次の情報を知ることができます。
          • ナビゲーションの開始: AuthHost が開始された時点のログ。開始 URL と終了 URL に関する情報が含まれています。
          • ナビゲーションの完了: Web ページの読み込み完了時のログ。
          • メタ タグ: メタ タグが検出されたときのログ。詳しい情報を含みます。
          • ナビゲーションの停止: ユーザーによって停止されたナビゲーション。
          • ナビゲーション エラー: AuthHost が HttpStatusCode を含む URL でナビゲーション エラーを検出。
          • ナビゲーションの終了: 終了 URL を検出。

        Fiddler

        Fiddler Web デバッガーはアプリに対して使うことができます。 詳細については、Fiddler のドキュメントを参照してください。

        AuthHost はプライベート ネットワーク機能を実現するために専用のアプリ コンテナー内で実行されるため、Windows Registry Editor Version 5.00 というレジストリ キーを設定する必要があります。

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\authhost.exe\EnablePrivateNetwork = 00000001

        住宅ローンと収益物件用のローンに見る日米の違い

        アメリカの不動産

        金融業界は「MBS」をネタにして様々なビジネスができる。単なる保有、売買のほかにひとひねりしてオプション、スワップ、さらにその進化系だ。稀に不動産業界に跳ね返ってくることがある。サブプライム・ローンも束にされてデリバティブにより「極端に安全な部分」から「極端にリスクが高い部分」に切り分けられ、サブプライムショックではその「リスクが高い部分」から爆発、引き金となって住宅価格の全面的な下落を引き起こした。

        収益用不動産のためのローン「商業不動産モーゲージ・ローン」と呼ばれ、やはり「ノン・リコース」である。すなわち返済ができなくなったら、銀行へその不動産を引き渡すだけでよい。夢のような話に聞こえるが、みながこの条件下で競争をしているので、これはこれで商売が楽というわけではない。

        収益物件は親会社ではなく、「特別目的会社(SPC)」と呼ばれるその物件専用のペーパー・カンパニーにより所有される形を取る。銀行からのモーゲージ・ローンもこのSPCが借り入れ、親会社はこれへの保証をしない

        SPCは必ずこの銀行に口座を開き、テナントは家賃をこの口座に振り込み、銀行はそれを伝票一枚によりローンの返済金へと振り替える。こういう状況なので銀行としては、親会社よりもテナントの健全性の方が重要になる。

        物件をSPCに持たせる形にしておくと便利なことがある。物件売却時に「不動産として売るか」「不動産を保有する会社の株式を売るか」を選べる。また部分売却の際に、物件の7割分を売却して3割分は手元に残しておきたいという時は株式の7割分を売れば済む。

        最近、とみに重要度が増しているのが「CMBS」という「MBS」と似た仕組みだ。元々は紐づいている不動産が数百物件ある仕組みだったのだが、最近は大型物件一つだけに紐づいたCMBSが非常に増えている。「シングルアセット」と呼ばれている。

        もう一つは「CMBSローン」の拡大だ。CMBSは元々は融資済みのローンを投資銀行が集めて投資商品に仕立て、機関投資家に売っていた。CMBSローンでは機関投資家からの出資と債務者への融資がCMBSを通じて同時に行われる

        新型コロナ下でモーゲージ・ローンもCMBSも各所で問題が起きている。モーゲージのままの場合は銀行が返済猶予等の条件見直しに応じる場合が多い。しかしローンがCMBSに組み入れてしまうと、返済条件の変更がほぼ不可能だ。CMBSでは契約が各所に入り組んでいるため、変更しようにも手が付けられない。これは今後の問題として残されている。

        関連記事

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

コメント

コメントする

目次
閉じる