トークンは、セッションをユーザーに関連付けるために使用される認証鍵です。トークンは、トークンタイプおよび識別子から構成される文字列です。ユーザーがクライアントにスマートカードを挿入すると、カードのタイプおよび識別子がトークンとして使用されます (例: mondex.9998007668077709
)。ユーザーがスマートカードを使用しない場合は、トークンタイプ pseudo
およびクライアントの識別子 (MAC アドレス) がトークンとして提供されます (例: pseudo.080020861234
)。
Sun Ray データストアにスマートカードトークンと擬似トークンを登録して、それらを特定のユーザー (トークン所有者とも呼ばれる) に割り当てることができます。所有者の名前や、組織内でトークンを管理するのに役立つほかの情報を保存できます。ユーザーが複数のトークンで同じセッションにアクセスできるように、エイリアストークンを登録することもできます。たとえば、ユーザーがスマートカードを紛失した場合でも、代わりの新しいスマートカードを登録できます。これがエイリアストークンになります。
キオスクモードが構成されている場合は、トークンが挿入されたときにユーザーを通常 (キオスクでない) セッションまたはキオスクセッションのどちらに送信するべきかをトークンごとに指定することもできます。これにより、「システムポリシー」ページで指定されているグループ全体キオスクモード設定をオーバーライドできます。
詳細については、7章セッションとトークンを参照してください。
検索フィールドを使用して、表示するトークンのリストを絞り込みます。登録済みのトークンまたは現在使用中のトークンの分類から、リストを絞り込むことができます。
トークンの詳細を表示します。
スマートカードトークンと擬似トークンを事前に登録します。
1 つ以上のトークンを削除します。
特定のトークンのセッションアクセスを有効または無効にします。
通常 (キオスク以外) のセッションまたはキオスクセッションをトークンに割り当てます。
トークン識別子をクリックして、トークンを編集します (登録も含む)。詳細については、Section B.4.1, “トークンのプロパティー”を参照してください。
検索フィールドを使用すると、「トークン」テーブルに表示するトークンを絞り込むことができます。ドロップダウンメニューを使用して、登録済みのトークンまたは現在使用中のトークンの分類によってトークンを絞り込むことができます。デフォルトでは、検索フィールドにワイルドカード (*) が入力され、指定されたフィルタに対応するすべてのトークンが表示されます。トークンの ID または ID の一部をフィールドに指定して、表示するトークンのリストをさらに絞り込むこともできます。新しい検索文字列を入力したあとは、いつでも「検索条件をリセット
」をクリックして、デフォルトに戻すことができます。
テーブルで何も選択されていない場合は、「新規」ボタンが使用可能になります。「新規」ボタンを使用すると、トークンを事前に登録することにより、トークンとその所有者の識別子を指定できます。トークンに使用されるセッションタイプを指定することにより、現在のポリシー設定をオーバーライドすることもできます。
テーブルで 1 つ以上の既存トークンを (個別に、または「すべて選択」ボタンで) 選択した場合は、「削除」ボタンを使用して、それらを削除できます。
登録済みトークンからのアクセスだけを受け入れるようにシステムポリシーを設定している場合は、セッションアクセスをトークンレベルで有効または無効にすることができます。たとえば、あるトークンを無効にした場合、そのトークンに関連付けられているスマートカードまたはクライアントはセッションにアクセスできません。
テーブルで 1 つ以上の既存トークンを (個別に、または「すべて選択」ボタンで) 選択した場合は、「セッションタイプ動作」メニューを使用して、トークンに使用されるセッションタイプを指定することにより、現在のポリシー設定をオーバーライドできます。この方法は、トークングループのセッションタイプを変更するのに適しています。
「トークン」テーブルの内容は、選択されているフィルタが「登録済みのトークン」か「現在使用中のトークン」かに基づいて変化します。ボタンが使用可能になるのは、「登録済みのトークン」フィルタが使用されているときだけです。
トークン - トークン ID。たとえば、スマートカードトークンの場合は mondex.9998007668077709
、擬似トークンの場合は pseudo.080020861234
などです。トークンの詳細を表示するには、トークン ID をクリックします。詳細については、Section B.4.1, “トークンのプロパティー”を参照してください。
ステータス - 「有効」または「無効」。登録済みトークンからのアクセスだけを受け入れるようにシステムポリシーを設定している場合は、アクセスをトークンレベルで有効または無効にすることができます。
セッションタイプ - トークンに定義されるセッションタイプ (これはシステムポリシーをオーバーライドします)。
デフォルト - デフォルトのシステムポリシーを使用します。
通常 - Sun Ray サーバーのオペレーティングシステムである、通常 (キオスク以外) モードのセッションを使用します。
キオスク - 「キオスク」タブに表示される、構成されているキオスクセッションタイプを使用します。
所有者 - トークンに登録されている所有者 (ユーザー定義)。
その他の情報 - トークンに提供される追加情報 (ユーザー定義)。
サーバー - トークンが現在割り当てられている Sun Ray サーバー。
デスクトップユニット - トークンが現在割り当てられているクライアント。
utsession
utuser
このページにはトークンの詳細が表示され、そのプロパティーを編集できます。
トークンの詳細を表示します。
トークンに関して所有者、その他の情報、セッションタイプなどの詳細を編集します。所有者を追加すると、トークンが登録されます。
エイリアストークンを追加します。
「編集」ボタンを使用すると、トークンに関して場所、その他の情報、ステータス、およびセッションタイプを編集できます。
所有者 - トークンに登録されている所有者 (ユーザー定義)。
その他の情報 - トークンに関する一般的な情報 (ユーザー定義)。
ステータス - 「有効」または「無効」。登録済みトークンからのアクセスだけを受け入れるようにシステムポリシーを設定している場合は、アクセスをトークンレベルで有効または無効にすることができます。
セッション - トークンに関連付けられている実行中のセッションの数を示します。1 つ以上のセッションがある場合は、「セッションの詳細の表示」をクリックすると、セッションのリストを表示できます。
セッションタイプ - トークンに割り当てられているセッションタイプを示します。
エイリアストークン - 現在のトークンのエイリアストークンを作成できます。
utsession
utuser