8.6. スマートカードサービスを構成する
戻る 第8章 スマートカードサービス 次へ

8.6. スマートカードサービスを構成する

8.6.1. ホットデスクおよび認証用にプライマリスマートカードリーダーを構成する方法
8.6.2. 認証用に外部の CCID 準拠 USB スマートカードリーダーを構成する方法 (Oracle Solaris)
8.6.3. スマートカード構成ファイルを追加する方法
8.6.4. スマートカード検索順序を変更する方法
8.6.5. スマートカードバスプロトコルを変更する方法 (Oracle Solaris)

このセクションでは、ユーザーがデスクトップクライアント上のスマートカードをホットデスクおよび認証に使用できるように Sun Ray サーバー上のスマートカードサービスを構成するために必要なさまざまな手順について説明します。

8.6.1. ホットデスクおよび認証用にプライマリスマートカードリーダーを構成する方法

この手順では、デスクトップクライアント上のプライマリスマートカードリーダー (Sun Ray クライアント上の内蔵スマートカードリーダーまたは Oracle Virtual Desktop Client を実行しているクライアントコンピュータに接続された構成済みのスマートカードリーダー) 用にスマートカードサービスを構成する方法について説明します。Oracle Virtual Desktop Client でスマートカードリーダーを構成するには、スマートカード設定を使用してスマートカードアクセスを有効にし、複数接続されている場合はスマートカードリーダーを選択する必要があります。構成されると、スマートカードリーダーは scbus チャネルを使用し、Sun Ray クライアントの内蔵スマートカードリーダーと同じように扱われます。

  1. Sun Ray サーバーのスーパーユーザーになります。

  2. プライマリスマートカードリーダーのスマートカードサービスを有効にします。

    デフォルトで、プライマリスマートカードリーダーのスマートカードサービスは有効になっています。utdevadm コマンドを使用して、どのサービスが有効または無効かを表示できます。スマートカードサービスが無効になっている場合は、次の手順を使用して有効にします。 

    # /opt/SUNWut/sbin/utdevadm -e -s internal_smartcard_reader
    注記

    管理 GUI を使用してスマートカードサービスを有効にすることもできます。「詳細」 > 「セキュリティー」ページで「内蔵スマートカードリーダー」を選択します。

  3. (Oracle Solaris のみ) Oracle Virtual Desktop Client のサポートなど、最新のスマートカードサービス機能を実現するには、scbus v2 プロトコルが有効になっていることを確認します。

    デフォルトでは、scbux v1 プロトコルが有効になっています。詳細については、「スマートカードバスプロトコルを変更する方法 (Oracle Solaris)」を参照してください。

  4. Sun Ray サービスを再起動します。 

    # /opt/SUNWut/sbin/utstart -c

  5. (Windows Connector) Windows デスクトップに対してスマートカードリーダーを有効にするには、uttsc コマンドの -r scard:on を使用します。

    詳細については、「「スマートカード」」を参照してください。

8.6.2. 認証用に外部の CCID 準拠 USB スマートカードリーダーを構成する方法 (Oracle Solaris)

この手順では、Sun Ray クライアントまたは Oracle Virtual Desktop Client を実行しているクライアント コンピュータに接続されている外部の CCID 準拠 USB スマートカードリーダーに対してスマートカードサービスを構成する方法について説明します。CCID 準拠 USB スマートカードリーダーは、スマートカードを Windows セッション認証に使用できるようにする Windows RDP スマートカードチャネルを通じてリダイレクトされます。

CCID IFD ハンドラソフトウェアは Oracle Linux を実行している Sun Ray サーバーではサポートされていないため、この手順は Oracle Solaris を実行している Sun Ray サーバーにのみ適用されます。

注記

CCID 準拠でない外部 USB スマートカードリーダーを使用できますが、USB リダイレクションを通じて Windows デスクトップにはリダイレクトされません。USB リダイレクションはユーザーがログインしたあとで使用可能なため、それらのスマートカードリーダーを Windows 認証に使用することはできません。

  1. Sun Ray サーバーのスーパーユーザーになります。

  2. Sun Ray サーバーで USB デバイスを有効にします。

    デフォルトでは、外部 USB デバイスサービスは有効になっています。utdevadm コマンドを使用して、どのサービスが有効または無効かを表示できます。USB デバイスが無効になっている場合は、次の手順を使用して有効にします。 

    # /opt/SUNWut/sbin/utdevadm -e -s usb
    注記

    管理 GUI を使用してスマートカードサービスを有効にすることもできます。「詳細」 > 「セキュリティー」ページで「USB ポート」を選択します。

  3. Oracle Virtual Desktop Client のサポートなど、最新のスマートカードサービス機能を実現するには、scbus v2 プロトコルが有効になっていることを確認します。

    デフォルトでは、scbux v1 プロトコルが有効になっています。詳細については、「スマートカードバスプロトコルを変更する方法 (Oracle Solaris)」を参照してください。

  4. CCID IFD ハンドラソフトウェアをインストールします。

    インストールとトラブルシューティングの情報については、「外部 USB スマートカードリーダー用の CCID IFD ハンドラ (Oracle Solaris)」を参照してください。

  5. Sun Ray サービスを再起動します。 

    # /opt/SUNWut/sbin/utstart -c

  6. (Windows Connector) Windows デスクトップに対してスマートカードリーダーを有効にするには、uttsc コマンドの -r scard:on を使用します。

    Windows システムでスマートカードサービスを構成するための追加手順については、「スマートカード」を参照してください。

8.6.3. スマートカード構成ファイルを追加する方法

この手順では、スマートカード構成ファイルを Sun Ray データストアに追加する方法について説明します。追加すると、構成ファイルには自動的にスマートカード検索順序の最後の位置が割り当てられます。

  1. Sun Ray サーバーのスーパーユーザーになります。

  2. スマートカード構成ファイルを /etc/opt/SUNWut/smartcard ディレクトリにコピーします。

    ファイル名は .cfg サフィックスで終わる必要があります。

  3. スマートカード構成ファイルを追加します。 

    # /opt/SUNWut/sbin/utcard -a filename

  4. Sun Ray サービスを再起動します。 

    # /opt/SUNWut/sbin/utstart -c

  5. カードが追加されたことを確認します。 

    # /opt/SUNWut/sbin/utcard -l

8.6.4. スマートカード検索順序を変更する方法

管理 GUI での手順

  1. 詳細」タブをクリックします。

  2. カード検索順序」サブタブをクリックします。

  3. スマートカードの順序を変更します。

  4. 検索順序の設定」をクリックします。

  5. 「サーバー」ページで「コールドリスタート」ボタンを使用して Sun Ray サービスを再起動します。

コマンド行での手順

  1. Sun Ray サーバーのスーパーユーザーになります。

  2. スマートカードの現在の順序を一覧表示します。 

    # /opt/SUNWut/sbin/utcard -l

  3. スマートカードの検索順序を変更します。 

    # /opt/SUNWut/sbin/utcard -r name,version,new-position

  4. 新しい順序を有効にするために、Sun Ray サービスを再起動します。 

    # /opt/SUNWut/sbin/utstart -c

8.6.5. スマートカードバスプロトコルを変更する方法 (Oracle Solaris)

デフォルトでは、Oracle Solaris を実行している Sun Ray サーバーで scbus v1 が有効となっています。環境に応じて scbus のバージョンを選択してください:

  • scbus v1 - Sun Ray Software 5.2 ファームウェア以前を実行している Sun Ray クライアントを管理している場合に指定します。

  • scbus v2 - Sun Ray Operating Software 11.0 以降を実行している Sun Ray クライアントを管理している場合、または Oracle Virtual Desktop Client バージョン 3.1 以降を管理している場合に指定します。

管理 GUI での手順

  1. 詳細」タブをクリックします。

  2. セキュリティー」サブタブをクリックします。

  3. デバイス」セクションで、「デバイス」セクションの下の「内蔵スマートカードリーダー」フィールドで scbus バージョンを選択します。

  4. 保存」をクリックします。

  5. 「サーバー」ページにある「コールドリスタート」ボタンを使用して Sun Ray サービスを再起動します。

コマンド行での手順

  1. Sun Ray サーバーのスーパーユーザーになります。

  2. スマートカードバスプロトコルを変更します。 

    # /opt/SUNWut/sbin/utdevadm -p scbus -v version-number

    ここで、version-numberv1 または v2 にできます。ほかのオプションなしで -p scbus を使用すると、Sun Ray サーバーで設定されている現在の scbus バージョンを表示できます。

  3. 新しいプロトコルを有効にするために、Sun Ray サービスを再起動します。 

    # /opt/SUNWut/sbin/utstart -c
戻る 上に戻る 次へ
8.5. スマートカードによるホットデスク ホーム 8.7. スマートカードサービスのトラブルシューティング
Oracle ロゴ

Copyright (C) 2013, Oracle and/or its affiliates. All rights reserved. Legal Notices