トークンリーダーは、スマートカードの登録など、ユーザーのトークンを管理するために設定できる、特定の Sun Ray クライアントです。このトークンリーダーは、ユーザーがスマートカードを挿入するハードウェアデバイス (通常はスマートカードリーダーと呼ばれている) と同じではありません。サイト管理者はこれらのトークンリーダーを使用して、トークンをユーザー (トークン所有者) に割り当てたるなど、Sun Ray トークンを管理できます。
Sun Ray Software には、1 つ以上の特定の Sun Ray クライアントを専用トークンリーダーとして指定する方法が用意されています。専用トークンリーダーは通常の Sun Ray サービスでは使用されないため、キーボード、マウス、またはモニターは必要ありません。スマートカードをトークンリーダーに挿入しても、ホットデスクは有効になりません。これによって管理者がユーザーにカードを割り当てることができます。
登録済みユーザーまたはトークン所有者の認証ポリシーを有効にするときは、それらの人のスマートカード ID を必ず指定してください。Sun Ray 擬似トークンベースのリージョナルホットデスクでトークンリーダーを使用するには、サイト固有のマッピングライブラリを使用してください。
Figure 7.2, “トークンリーダーセットアップ”に、トークンリーダーとして使用される 2 つ目のクライアントを示します。
utreader コマンドを使用することで、スマートカードを登録するためのトークンリーダーとしてクライアントを使用できます。クライアントがトークンリーダーとして構成されているときは、スマートカードを挿入したり取り出したりしてもセッションモビリティーは開始されません。クライアントに接続されているセッションは、カード移動イベントに関係なく接続されたままです。
トークンリーダーモードは、スマートカードの生トークン ID を判定するときに役立ちます。
MAC アドレス 0800204c121c
の Sun Ray クライアントをトークンリーダーとして構成するには:
# utreader -a 0800204c121c
MAC アドレス 0800204c121c
の Sun Ray クライアントを再度有効にして、カード移動イベントを認識してクライアントに挿入されたスマートカードに基づいてセッションモビリティーを実行するには:
# utreader -d 0800204c121c
サーバー上のすべてのトークンリーダーを構成解除するには:
# utreader -c
「デスクトップユニット」タブをクリックします。
トークンリーダーとして使用するクライアントの識別子をクリックします。
「デスクトップユニットプロパティー」ウィンドウで「編集」をクリックします。
「デスクトップユニットプロパティー」ウィンドウで「トークンリーダー」オプションを選択します。
「了解」ボタンをクリックします。
選択したクライアントがスマートカードトークンが読み込めるように設定されました。
Sun Ray サービスを再起動します。
クライアントがトークンリーダーになりました。
この手順では、管理 GUI を使用してトークンリーダーを検出する方法について説明しています。
「デスクトップユニット」タブをクリックします。
ドロップダウンリストから「トークンリーダー」を選択します。
「検索」ボタンをクリックします。
デフォルト検索によって、一致している可能性のあるものがすべて検索されます。
検索条件を変更するには、「検索」テキストボックスにテキストを入力します。
トークンカードリーダーには、関連するフェイルオーバーグループ内のサーバーから utuser -r を呼び出すことでアクセスできます。
次のコマンドを入力します。
# utuser -r token-reader
ここで、token-reader
は、読み込み対象の ID を持つスマートカードが含まれるクライアントの MAC アドレスです。スマートカードをクライアントに挿入して utuser コマンドを実行します。このコマンドは、スマートカードトークンの ID のためにクライアントを照会し、成功した場合は表示されます。たとえば:
# /opt/SUNWut/sbin/utuser -r 08002086e18f Insert token into token reader '08002086e18f' and press return. Read token ID 'mondex.9998007668077709'