すでに説明したように、認証マネージャーは Sun Ray クライアント上でユーザーを識別および認証するために選択されたポリシーを実装します。トークンは、このプロセスにとって重要な要素です。
Sun Ray トークンは、セッションをユーザーに関連付けるために使用される認証鍵です。トークンは、トークンタイプおよび識別子から構成される文字列です。ユーザーがクライアントにスマートカードを挿入すると、カードのタイプおよび識別子がトークンとして使用されます (例: mondex.9998007668077709)。ユーザーがスマートカードを使用しない場合は、トークンタイプ pseudo
およびクライアントの識別子 (MAC アドレス) がトークンとして提供されます (例: pseudo.080020861234
)。
初期トークンは、アクセス権の確認とユーザーセッションの判定に使用されます。この処理中に、トークンは最終的に Sun Ray システムによって内部的に使用されるほかのトークンタイプ (エスケープトークン、認証トークンなど) に変換されます。管理者は、これらの初期トークンタイプを扱う必要があるのはまれで、代わりにスマートカードまたは擬似トークンで提供される初期トークンを主に扱います。
Sun Ray データストアにスマートカードトークンと擬似トークンを登録して、それらを特定のユーザー (トークン所有者とも呼ばれる) に割り当てることもできます。
スマートカードを登録するには追加のセットアップや管理が必要ですが、トークンを登録するにはいくつかの理由があります。
所有者の名前や、組織内でトークンを管理するのに役立つほかの情報を保存する。
ユーザーが複数のトークンで同じセッションにアクセスできるように、エイリアストークンを作成する。たとえば、ユーザーがスマートカードを紛失した場合でも、代わりの新しいスマートカードを登録できます。これがエイリアストークンになります。
「システムポリシー」ページで指定されているグループ全体キオスクモード設定をオーバーライドする。キオスクモード機能がシステムで構成されている場合は、トークンが挿入されたときにユーザーを通常 (キオスクでない) セッションまたはキオスクセッションのどちらに送信するべきかをトークンごとに指定することもできます。
utuser コマンドと同様に、管理 GUI の「トークン」タブには Sun Ray データストアに現在登録されているすべてのトークンが一覧表示されます。トークンの識別子、所有者、またはその他の情報の一部を含む検索文字列を入力することで、特定のトークンを検索できます。「検索」メニューでは検索範囲を絞り込めるので、現在使用されているすべてのトークンを登録に関係なく表示することもできます。
「詳細」タブの下にある「ポリシー」タブでは、スマートカードアクセスまたは擬似トークンアクセスの高レベルアクセス規則や、登録済みトークンのアクセス権を定義できます (「ポリシー」ヘルプページを参照)。
utuser コマンドまたは管理 GUI を使用してトークンを管理できます。
この手順では、管理 GUI を使用してトークンを登録する方法について説明しています。
「トークン」タブをクリックします。
トークンのプロパティーを表示するトークンを選択します。
「新規」ボタンをクリックします。
識別子を入力するか、またはトークンリーダーを選択します。
この手順では、管理 GUI で擬似トークンを登録する方法について説明します。
「デスクトップユニット」タブをクリックします。
「デスクトップユニット識別子」を選択し、そのクライアントのプロパティーを表示します。
「デスクトップユニットプロパティー」ページで「トークン詳細表示」をクリックします。
「編集」ボタンをクリックして、「トークンプロパティーの編集」ページを表示します。
所有者などの詳細を入力し、セッションタイプ (「デフォルト」、「キオスク」、または「通常」) を指定します。