スマートカードによるログイン

スマートカードを使用すると、これまでログインできなかった、セキュリティ保護されているデスクトップ環境や機密情報を扱うアプリケーションにログインできます。ここでは、Solaris スマートカード (デフォルト設定) を使ってセキュリティ保護されているホストにログインするときの手続きについて説明します。

1. ホストに接続されたカードリーダーにカードを挿入します。

2. この時点では、セキュリティ保護されたアプリケーション (Solaris デスクトップなど) は実行できません。Solaris デスクトップ以外のアプリケーションもスマートカードで保護できます。

3. アプリケーションは、カード上に設定された認証情報を読み取ってユーザーを認証しようとします。認証情報とは、デフォルトではユーザーの暗証番号 (PIN) とユーザーアカウントのパスワードです。

4. アプリケーションは、ユーザーに PIN の入力を要求します。ユーザーが PIN を入力すると、この PIN とカードに格納されている PIN が照合されます。

5. 入力された PIN とカード上の PIN の一致を確認できた場合、アプリケーションは、ホストの /etc/nsswitch.conf ファイル (NIS、NIS+、またはローカルファイル) に指定されているパスワードデータベースの中からカード上のパスワードと同一のものを検索します。

6. カードのパスワードと同じパスワードが見つかった場合、アプリケーションはユーザーが認証されたものとみなし、ログインを許可します。