スマートカードのセキュリティドメインの構成

組織内のさまざまな人数のユーザーに対してスマートカードによる認証が必要な場合は、セキュリティドメインを設定してサポートすることを検討してください。たとえば、20 名のスタッフを抱える法人金融部門があるとします。このグループのデスクトップへのログインをスマートカードで保護したい場合は、部門の各ホストにスマートカードリーダーを接続し、各ユーザーに 1 枚以上のスマートカードを支給する必要があります。

セキュリティドメインの管理者としての作業には次のものがあります。

1. ドメイン内の各ホストに Solaris 8 環境がインストールされていることを確認する

2. スマートカードと認証管理インフラストラクチャ (AMI) デーモンがホスト上で実行されていることを確認する

3. カードリーダーをホストに設置する

4. セキュリティドメイン内のすべてのユーザーの UNIX ユーザーアカウント名を取得する

5. ユーザーのスマートカードを初期化する

バッチオフィス構成とセキュリティドメイン構成を組み合わせた大規模な組織では、ユーザーのスマートカードを初期化する作業をセキュリティドメインの管理者以外が担当することがあります。