スマートカードを使用するユーザーと使用しないユーザーいずれの場合でも、キオスクモードをデフォルトのセッションタイプとして有効にできます。あるクラスのトークンでキオスクモードが有効になっている場合、この選択内容を各トークンに対してオーバーライドできます。たとえば、カードユーザーに対してキオスクモードが有効になっている場合、それぞれのカードに対して通常のキオスク以外のセッションへのアクセスが構成できます。または、デフォルトのキオスクセッション以外のキオスクセッションを、個々のトークンに対して構成できます。個々のトークンに対するキオスクモードを有効および無効にする方法については、「デフォルトのキオスクモードポリシーをオーバーライドする方法」に説明されています。
キオスクモードを有効にする前に、キオスクモードユーザーアカウントを構成する必要があります。
キオスクモード機能は、「詳細」タブの「システムポリシー」セクションで有効または無効にできます。「システムポリシー」セクションでは、スマートカードを使用するユーザーと使用しないユーザーの両方に対して、キオスクモードを有効にするオプションを提供しています。
Sun Ray サーバーのスーパーユーザーになります。
utpolicy -k コマンドでキオスクモードを有効にします。
次のオプションでは、特定のトークンに対し、Sun Ray サーバーへのアクセス権を付与するかかどうかを決定します。
-z both/pseudo/card
または
-r both/pseudo/card [-s both/pseudo/card]
-k both/pseudo/card
オプションは、許可されたセッションの一部またはすべてがキオスクセッションであるかを決定します。
# /opt/SUNWut/sbin/utpolicy -a -M -s both -r both -k both
すべてのユーザーがキオスクセッションに誘導されます。
# /opt/SUNWut/sbin/utpolicy -z card -k card
すべてのセッションがキオスクモードであり、オーバーライドを指定しないかぎり、スマートカードユーザーのみが使用可能です。
# /opt/SUNWut/sbin/utpolicy -a -M -s both -r both -k card
スマートカードユーザーのみがキオスクセッションに誘導されます。
# /opt/SUNWut/sbin/utpolicy -a -s both -r both -k pseudo
非スマートカードユーザーのみがキオスクセッションに誘導されます。
# /opt/SUNWut/sbin/utpolicy -z both -k pseudo
スマートカードセッションはキオスク以外の (通常ログイン) セッションです。非スマートカードセッションは、キオスクセッションです。
# /opt/SUNWut/sbin/utpolicy -r card -z pseudo -k pseudo
キオスク以外のスマートカードセッションは、登録済みトークンに対してのみ許可されます。非スマートカードセッションは、キオスクセッションです。
# /opt/SUNWut/sbin/utpolicy -r both -s both -k card
スマートカードセッションはキオスクセッションであり、非スマートカードセッションはキオスク以外 (通常ログイン) のセッションです。ユーザーはスマートカードトークンとクライアントを自己登録できます。
# /opt/SUNWut/sbin/utpolicy -z card -k card
すべてのセッションがキオスクモードであり、オーバーライドを指定しないかぎり、スマートカードユーザーのみが使用可能です。
スマートカードセッションや非スマートカードセッションでキオスクモードが有効な場合、(utconfig -u -k を使用して) キオスクモードを無効にするとキオスクポリシーも無効になります。
この動作はフェイルオーバーグループでは困ったことに、グループ内の任意のサーバーでキオスクモードが構成解除されるとグループ全体でキオスクポリシーが無効になります。
フェイルオーバーグループ内のホストでキオスクモードを構成解除する前に、キオスクポリシーを無効にし、サーバーグループのコールドリスタートを実行してください。
キオスクモードを完全には構成解除せずにキオスクユーザーアカウントで保守タスクを実行するには、utconfig の代わりに /opt/SUNWkio/bin/kioskuseradm ツールを使用します。