クライアントアプリケーションのデフォルトの認証

ローカルシステムの認証を設定するときは、スマートカード上に対応する認証機構を持っていないユーザーはアクセスできないように設定します。デフォルトでは、スマートカードでログイン中に、ocfserv はサーバーの認証機構を使用します。

ユーザーが異なる認証シーケンスセットでクライアントアプリケーションにアクセスしようとした場合は、ログイン中 ocfserv はクライアントの認証機構を使用します。

クライアントの認証属性を構成する前に、ocfserv の認証機構が有効になっている必要があります。デフォルトでは、Solaris スマートカードがサポートするすべての認証機構は、Solaris 8 リリースをインストールしたときに有効になります。サポートされている認証機構は次のとおりです。

• Password

• PIN

• Challenge-Response

個々の OCF クライアントアプリケーションが使用するデフォルトのスマートカードとデフォルトの認証シーケンスには、属性を定義する必要があります。ローカルシステム上で動作する重要なアプリケーションのセキュリティを保護するには、スマートカードを使用したログインが必要となるように構成します。デフォルトでは、アプリケーション dtlogin がセキュリティ保護されています。このアプリケーションは、共通デスクトップ環境 (CDE) へのログインを制御します。

アプリケーションは、必ずしも、ocfserv と同じ認証シーケンスを持つ必要はありません。ocfserv の認証シーケンスと異なる場合、クライアントの認証シーケンスが優先されます。たとえば、ocfserv のデフォルトの認証機構として「password」を構成しておいて、クライアントアプリケーション (Solaris デスクトップなど) にアクセスしようとするユーザーの認証シーケンスに PIN 認証を追加することもできます。

コマンド行からこの属性を設定する手順については、「サーバーとクライアントアプリケーションのデフォルトの認証機構を設定するには (コマンド行)」を参照してください。