PIN 属性は、そのカードの暗証番号 (PIN) を定義する、スマートカード上の認証属性です。smartcard -c load コマンドによって、デフォルトの PIN $$$$java がカードに作成されます。管理者やユーザーは、$$$$java を個人用 PIN に変更できます。サイトで使用する際は、changeme のようなデフォルトの PIN 名または同様のシーケンスを持つカードをユーザーに配布してください。「スマートカード上の PIN を変更するには」で説明されているように、ユーザーは後でこの PIN を変更できます。
スマートカード上には、ユーザー名とパスワードの組み合わせを複数定義できます。ただし、PIN は 1 つしか定義できません。
この手順は、Solaris スマートカードがサポートするすべてのカードに当てはまります。この手順を繰り返すことで、複数のスマートカードの PIN 属性を同時に初期化できます。
スマートカードの初期化を行うホストにスーパーユーザーとしてログインします。
初期化しようとしているスマートカードがリーダーに挿入されていることを確認します。
次のように入力して、そのカードの PIN を設定します。
# smartcard -c init -A A000000062030400 -P `PIN_number' |
この場合、PIN_number は、ユーザーの ID 確認に必要な、カードに設定しようとしている PIN 番号を表しています。
ocfserv と個々のアプリケーションのデフォルトの認証メカニズムは、PIN パスワード方式です。この場合、ユーザーがデスクトップのようなアプリケーションにログインしようとすると、アプリケーションはユーザーに PIN の入力を要求します。
ocfserv サーバーは、ユーザーが入力した PIN とスマートカードの PIN を照合して、ユーザーが本人であることを確認します。これらの PIN が一致すると、ユーザーにアプリケーションへのアクセスが許可されます。許可されない場合は、ocfserv がカードに補助認証属性を読み込みます。