ホットデスクなど、通常のスマートカード機能に加えて、Sun Ray Windows Connector では、次のスマートカードの追加機能が使用可能です:
強力な 2 ファクタ認証による、デジタル証明書でのアクセス制御
PIN ベースのログイン
Windows ベースの電子メールクライアントからの電子メールメッセージの電子署名、暗号化、および復号化
この目的のために、Windows Connector は Sun Ray サーバー上のスマートカードサービスと Windows システム上のスマートカードミドルウェアを使用します。Sun Ray Software が提供するスマートカードサービスの詳細については、Chapter 8, スマートカードサービスを参照してください。
次のサイトで Microsoft のスマートカードドキュメントを参照してください: http://technet.microsoft.com/en-us/library/dd277362.aspx。
デフォルトでは、スマートカードリダイレクトが無効になっています。スマートカードリダイレクションを有効にするには、uttsc コマンドの -r scard:on
を使用します。
ここでは、Windows のスマートカードログインをセットアップする手順を説明します。
Windows システム上に Active Directory および証明書発行局 (Certification Authority、CA) を設定します。
スマートカードミドルウェア製品を Windows システムにインストールします。
ActivClient のミドルウェアを使用する場合は、Windows システム上で ActivClient ユーザーコンソールを使用して「PIN の難読化を無効にする」オプションを「はい」に設定します。
Windows システムに接続された Sun Ray Token Reader または External Smart Card Reader のいずれかを使用して、必要な証明書をスマートカードに登録します。