OCF サーバーとクライアントアプリケーションのデフォルトの認証機構の設定
「authmechanism」属性は、クライアントアプリケーションがローカルシステム上で使用する認証機構を定義します。Solaris スマートカードは、次の 3 つの認証機構を提供します。
-
Password - ユーザーのログイン名に関連付けられたパスワード。スマートカード上に存在するか、クライアントアプリケーションにアクセスしようとするときに入力する必要があります。
-
PIN - ユーザーの PIN (Personal Identification Number)。スマートカード上に存在するか、クライアントアプリケーションにアクセスしようとするときに入力する必要があります。
-
Challenge-Response - ユーザーがクライアントアプリケーションにアクセスする前には、システムとスマートカードの間で Challenge-Response 認証シーケンスが発生している必要があります。
デフォルトの「authmechanism」属性は PIN Password です。
PIN Password がどのように機能するか
ocfserv とクライアントアプリケーションのデフォルトの認証機構は PIN Password です。この場合、ユーザーがアプリケーション (デスクトップなど) にログインしようとすると、アプリケーションによりユーザーは PIN の入力を求められます。
ocfserv サーバーは、ユーザーが入力した PIN とスマートカードの PIN を照合して、ユーザーが本人であることを確認します。PIN が一致した場合、アプリケーションへのアクセス権がユーザーに与えられます。あるいは、ocfserv がさらにスマートカード上の補助的な認証属性を読み取ります。
コマンド行からこの属性を設定する手順については、「サーバーとクライアントアプリケーションのデフォルトの認証機構を設定するには (コマンド行)」を参照してください。
- © 2010, Oracle Corporation and/or its affiliates