クライアントアプリケーション属性のデフォルトの認証メカニズム

Solaris スマートカードには、クライアントアプリケーションプログラムが使用する認証メカニズムを定義する authmechanism 属性が用意されています。この default.authmechanism 属性は、すべてのクライアントアプリケーションのデフォルトの認証メカニズムを指定します。デフォルトでは、このメカニズムは Pin=UserPin です。authmechanism 属性では、特定のクライアントアプリケーションで使用する認証メカニズムも定義できます。

すべてのクライアントプログラムのデフォルトの認証メカニズムを変更するには

1. 変更しようとしている属性を持つホストにスーパーユーザーとしてログインします。

2. 次のように 1 行に入力して、デフォルトの認証メカニズムを変更します。

   # smartcard -c admin -a default -x modify ¥ authmechanism="Pin| Password|ChallengeResponse"

   この場合、Pin| Password|ChallengeResponse は、これらの値のいずれか 1 つ、またはその組み合わせとなります。

   たとえば、クライアントプログラムのデフォルトの認証メカニズムとして Pin と Password の両方を指定したい場合、次のように入力します。

   # smartcard -c admin -a default -x modify "authmechanism=Pin Password"

   その後、smartcard -c admin と入力すると、次のデフォルト認証メカニズムが表示されます。

   default.authmechanism = Pin Password

割り当てられたクライアント認証メカニズムと、ocf.server.authmechanism に割り当てられた認証メカニズムが一致しない場合、クライアント認証メカニズムの方が優先されます。

認証メカニズムを特定のクライアントアプリケーションに割り当てるには

application_name.authmechanism 属性によって、特定のアプリケーションに固有の認証メカニズムを割り当てることができます。

1. ホストにスーパーユーザーとしてログインします。

2. 次のように入力して、クライアントプログラムに認証メカニズムを割り当てます。

   # smartcard -c admin -a application_name -x modify authmechanism=mechanism

   • application_name は、固有の認証メカニズムを必要とするアプリケーションです。

   • mechanism は、使用するメカニズムです。Pin、Password、ChallengeResponse またはこれら 3 種の組み合わせです。

     たとえば、次のように入力すると、ユーザーがログインする前に、デスクトップがスマートカードを使った challenge-response の会話を要求するように設定できます。

     # smartcard -c admin -a dtlogin -x modify authmechanism="ChallengeResponse"

   以後、smartcard -c admin を実行すると、次の属性が表示されます。

   dtlogin.authmechanism = ChallengeResponse