アプリケーション属性

アプリケーション認証属性を使用すると、ログイン名とパスワードによって、各ユーザーがログインする必要があるアプリケーションを指定できます。アプリケーション認証属性は、SmartCard Console では「ユーザープロファイル」と呼ばれます。たとえば、デスクトップにスマートカードを使用したログインが必要な場合、スマートカード上のログイン名とパスワードに関連付けられたアプリケーションとして、dtlogin を指定します。また、サイトに固有なアプリケーション(財務計算パッケージや個人情報データベースなど) にスマートカードを使用したログインが必要な場合もあります。そのようなアプリケーションにスマートカードを使用したログインが必要な場合、そのアプリケーションの名前をアプリケーション属性に指定します。

スマートカード上でアプリケーションを初期化する前に、ユーザーがスマートカードによる認証を使ってアクセスする必要があるアプリケーションを決定しておきます。root (スーパーユーザー) や他の限定されたログイン名を使ってアプリケーションにログインする必要のあるユーザー用にスマートカードを用意する場合は、この作業は特に重要になります。

PayFlex カードは複数の属性をサポートしていません。PayFlex カードは、デスクトップ、および 1 つ以上のセキュリティ保護されたアプリケーションにログインする必要がある場合には使用できません。また、複数のユーザー名を使用する場合にも使用できません。

スマートカード上のアプリケーション属性は他の認証属性と共に機能します。たとえば、次の情報を使って、ユーザー Ed のスマートカードを初期化する場合を考えます。

• A000000062030400 - SolarisAuthApplet アプレット

• '$$$$java' - このスマートカードのデフォルトの PIN で、後でユーザー Ed が変更することができます。

• dtlogin - このスマートカードによるログインが必要なアプリケーション

• ed - Ed がデスクトップにログインするときに入力する必要があるログイン名

• xx - Ed がデスクトップにログインするときに入力する必要があるパスワード

これらの情報は、次のようにコマンド行に入力する必要があります。

# smartcard -c init -A A000000062030400 -P '$$$$java' application=dtlogin user=ed password=xx

Ed が自分のスマートカードをカードリーダーに挿入して、デスクトップにログイン (dtlogin) しようとすると、ocfserv はスマートカードを読み取って、認証属性が dtlogin に関連付けられているかどうかを判断します。ocfserv サーバーは、ユーザー属性とパスワード属性が dtlogin に関連付けられていることを検出します。

ocfserv サーバーは PIN を入力するように Ed に要求します。PIN が入力されると、スマートカード上に格納された、dtlogin アプリケーションに割り当てられている PIN と比較します。また、ocfserv は Ed のスマートカード上のログイン名とパスワードがシステムのパスワードデータベース内にある Ed のエントリと一致するかどうかを調べて、Ed が本人であることを確認します。これらの属性が一致した場合、Ed はデスクトップにログインできます。