OCF クライアント属性の概要

この節では、ユーザーのスマートカードの構成に基づいて変更することができるクライアント属性について説明します。これらの属性は、SmartCard Console により、または smartcard -c admin コマンドにより表示することができます。

以下の属性が OCF クライアントにデフォルトで定義されています。

ClientName.PropertyName     Value 
  -----------------------     ----- 
  default.validcards        = CyberFlex IButton PayFlex 
  default.authmechanism     = Pin=UserPin 
  default.defaultaid        = A000000062030400

クライアントのデフォルトのスマートカードとカードリーダー

「ocf.client.defaultcard」属性は、(すべての有効なスマートカードのタイプから) クライアントのアプリケーションで使用する必要のある特定のスマートカードのタイプを定義します。Solaris スマートカードでサポートされるスマートカードのタイプは次のとおりです。

• PayFlex

• iButton

• CyberFlex

• OCF サーバーのデフォルト - この値は、クライアントアプリケーションが OCF サーバーのデフォルトのスマートカードとして設定されている値を使用することを示します。

「利用可能なリソース: カードリーダー」カテゴリを使用して、クライアントアプリケーションが認識するデフォルトのカードリーダーを定義します。

これらの属性を変更する手順については、「クライアントのデフォルトのスマートカードを定義するには (SmartCard Console)」と「クライアントのデフォルトのスマートカードリーダーを定義するには (SmartCard Console)」を参照してください。

クライアントアプリケーションに有効なスマートカードのタイプとデフォルトのスマートカードのタイプ

2 つのカード属性「defaultcard」と「validcards」により、特定のクライアントアプリケーションまたはシステム上のすべてのクライアントアプリケーションにログインするときに、使用するスマートカードのタイプを指定します。

「validcards」属性では、特定のアプリケーションに有効なスマートカードのタイプをすべて指定します。一方、「defaultcard」属性では、デフォルトのカードとして指定したスマートカードをカードリーダーに挿入するまで、アプリケーションが起動しないように指定できます。

たとえば、アプリケーション B の「validcards」属性として iButton、CyberFlex、およびカード A を指定して、「defaultcard」属性として CyberFlex を指定していると仮定します。アプリケーション B がデフォルトのスマートカードだけを受け付ける場合、ユーザーがカード A を使ってアプリケーション B にログインしようとすると、次のようなメッセージが表示されます。

Waiting for Default Card

アプリケーション B へのログインは、ユーザーが CyberFlex カードをカードリーダーに挿入するまでブロックされます。

これらの値は、smartcard -c admin を実行すると表示されます。

default.validcards        = CyberFlex IButton PayFlex

これらの属性を変更する手順については、「クライアントアプリケーションに有効なスマートカードを変更するには (コマンド行)」と「クライアントアプリケーションにデフォルトのスマートカードを割り当てるには (コマンド行)」を参照してください。

クライアントアプリケーションのデフォルトの認証機構

「default.authmechanism」属性では、すべてのクライアントアプリケーションのデフォルトの認証機構を指定します。すべてのクライアントアプリケーションのデフォルトは、Pin=UserPin です。また、authmechanism を使用すると、特定のクライアントアプリケーションのデフォルトの認証機構を定義できます。

すべてのクライアントアプリケーションのデフォルトの認証機構を設定する手順については、「サーバーとクライアントアプリケーションのデフォルトの認証機構を設定するには (コマンド行)」を参照してください。

有効なスマートカードのデフォルトのクライアント認証シーケンス

「ocf.client.default.authmechanism」属性は、クライアントアプリケーションにログインするときに、すべての有効なスマートカードで使用されるデフォルトの認証シーケンスを決定します。

「クライアントの構成: CDE」ダイアログボックスの「使用されるスマートカード」チェックリストには、現在 ocfserv に有効化されているすべてのスマートカードのタイプが表示されます。

「card_name 認証」リストには、「使用されるスマートカード」リストから選択したスマートカードのタイプに有効な認証機構が表示されます。

「card_name 認証」リストにおける認証機構の順番は、ユーザーが当該クライアントアプリケーションにアクセスするときに ocfserv が実際に試行する認証シーケンスの順番です。

この属性を変更する手順については、「有効なスマートカードのデフォルトのクライアント認証シーケンスを変更するには (SmartCard Console)」を参照してください。

デフォルトのクライアントアプレットの ID 属性

default.defaultaid 属性は、すべてのアプリケーションに対して実行されるデフォルトのスマートカードアプレットに割り当てられている ID 番号です。デフォルトの ID 番号は、smartcard -c admin を実行すると表示されます。

default.defaultaid        = A000000062030400

この値は、Solaris スマートカードが実行するデフォルトのアプレット SolarisAuthApplet の AID 属性です。

defaultaid 属性をサイト用にカスタムビルドしたアプレットで置き換える必要がある場合にのみ、defaultaid 属性を変更してください。defaultaid を変更する必要がある場合は、smartcard(1M) のマニュアルページを参照してください。

クライアントアプリケーションとスマートカードの取り外しタイムアウトの変更

「Timeouts」フォルダは、スマートカードが取り外された後、認証プロセスが再起動するまでの、アプリケーションが待機する時間の長さを定義します。

• Card Removal Timeout - スマートカードが取り外された後、認証プロセスが再起動するまでの、アプリケーションが待機する時間の長さを指定します。

• Re-authentication Timeout - 認証プロセスの再起動後、終了 (またはエラーメッセージが表示される) までの、アプリケーションが待機する時間の長さを指定します。

• Card Removal Logout Wait Timeout - スマートカードが取り外された後、ユーザーがログアウトされるまでの、アプリケーションが待機する時間の長さを指定します。

手順については、「クライアントアプリケーションとスマートカードの取り外しタイムアウトを定義するには (SmartCard Console)」を参照してください。

スマートカードが取り外された場合のクライアントアプリケーションの動作の変更

「Options」フォルダは、クライアントアプリケーションの動作中にスマートカードが取り外された場合のクライアントアプリケーションの動作を定義します。

• Ignore Card Removal - スマートカードが取り外された後もアプリケーションの実行を続けるかどうかを決定します。

• Re-authenticate After Card Removal - アプリケーションが認証プロセスを再起動して、必要であれば、認証情報 (PIN またはパスワード) を要求するかどうかを決定します。このオプションを選択した場合は、「Timeouts」フォルダに戻って、Re-Authentication Timeout が設定されていることを確認します。

手順については、「スマートカードが取り外された場合のクライアントアプリケーションの動作を変更するには (SmartCard Console)」を参照してください。