この章では、スマートカードの初期の設定後に行う可能性のある、OCF サーバーとクライアントの追加構成作業について説明します。これらの作業は、SmartCard Console またはコマンド行から行うことができます。
この章では、次の手順について説明します。
「クライアントアプリケーションとスマートカードの取り外しタイムアウトを定義するには (SmartCard Console)」
「スマートカードが取り外された場合のクライアントアプリケーションの動作を変更するには (SmartCard Console)」
「OCF サーバー」属性では、各システムにおける ocfserv の動作を定義します。これらの属性は、「OCF サーバー構成」ダイアログボックスまたは smartcard -c admin コマンドで変更できます。コマンド行から OCF サーバー属性を変更するには、基本的には次の手順を使用します。
属性を変更したいシステム上でスーパーユーザーになります。
デフォルトのサーバー属性を変更します。
smartcard -c admin -x modify "property_name=property_value" |
-x modify |
属性を変更することを示します。 |
property_name=property_value |
変更する属性とその属性に割り当てる値を指定します。 |
構成したいシステム上でスーパーユーザーになります。
# smartcard -c admin |
画面には次のような情報が表示されます。
Client Properties: ClientName.PropertyName Value ----------------------- ----- default.validcards = CyberFlex IButton PayFlex default.authmechanism = Pin=UserPin default.defaultaid = A000000062030400 Server Properties: PropertyName Value ------------ ----- authmechanism = Pin Password OpenCard.terminals = com.sun.opencard.terminal.scm. SCMStc.SCMStcCardTerminalFactory|MySCM|SunSCRI|/dev/cua/b ocfserv.protocol = rpc PayFlex.ATR = 3B6900005792020101000100A9 3B69110000005792020101000100 authservicelocations = com.sun.opencard.service.auth OpenCard.services = com.sun.opencard.service.cyberflex.CyberFlexServiceFactory com.sun.opencard.service.ibutton.IButtonServiceFactory com.sun.opencard.service.payflex. PayFlexServiceFactory abc.class com.sun.services.scm.SCMStcCardTerminalFactory initializerlocations = com.sun.opencard.cmd.IButtonInit IButton.ATR = 008F0E0000000000000000000004000034909000 cardservicelocations = com.sun.opencard.service.common CyberFlex.ATR = 3B169481100601810F 3B169481100601811F country = US debugging.filename = /tmp/ocf_debugfile language = en debugging = 0 |
SmartCard Console を起動する方法については、「SmartCard Console を起動するには (コマンド行)」を参照してください。
デフォルトでは、3 種類のスマートカードはすべて OCF サーバーで有効とみなされます。
ナビゲーション区画で「OCF サーバー」を選択します。
ローカルシステムを表しているアイコンをダブルクリックします。
「利用可能なリソース」リストから「有効なスマートカード」を選択します。
リストから、有効または無効にしたいスマートカードを示すチェックボックスをクリックします。
チェックボックスをクリックしたスマートカードのカードサービスを有効化します。
カードサービスを有効にする手順については、「カードサービスを無効または有効にするには (SmartCard Console)」を参照してください。
「適用」または「了解」をクリックします。
SmartCard Console を起動する方法については、「SmartCard Console を起動するには (コマンド行)」を参照してください。
ナビゲーション区画で「OCF サーバー」を選択します。
ローカルシステムを示すアイコンをダブルクリックします。
「利用可能なリソース」リストから「デフォルトのスマートカード」を選択します。
リストから、デフォルトとして選択したいカードタイプを示すチェックボックスをクリックします。
デフォルトでは、「なし」が選択されています。これは、デフォルトのスマートカードのタイプが定義されていないということを意味します。
デフォルトとして選択したスマートカードのカードサービスを有効にします。
カードサービスを有効にする手順については、「カードサービスを無効または有効にするには (SmartCard Console)」を参照してください。
「適用」または「了解」をクリックします。
この節で記述されているタスクを実行する前に、次の作業を行なっておく必要があります。
システムには少なくとも 1 台のカードリーダーを構成します。
システム上でカードサービスを起動します。
サイトで使用するデフォルトの認証機構と各認証機構が発生する順番を決定します。
システム上で動作するアプリケーションの中から、スマートカードを使用したログインでセキュリティ保護される必要があるものを決定します。
SmartCard Console を起動する方法については、「SmartCard Console を起動するには (コマンド行)」を参照してください。
ナビゲーション区画で「OCF クライアント」を選択します。
「CDE」アイコンをダブルクリックします。
「デフォルト」フォルダを選択します。
「利用可能なリソース」リストから「スマートカード」を選択します。
クライアントのデフォルトとして選択したいスマートカードのラジオボタンを選択します。デフォルトのスマートカードのタイプとして選択できるのは 1 つだけです。
デフォルトとして選択したスマートカードのタイプは、有効なスマートカードとして定義されていることも必要です。「サーバーのデフォルトのスマートカードを変更するには (SmartCard Console)」を参照してください。
「適用」または「了解」をクリックします。
SmartCard Console を起動する方法については、「SmartCard Console を起動するには (コマンド行)」を参照してください。
ナビゲーション区画で「OCF クライアント」を選択します。
CDE アイコンをダブルクリックします。
「デフォルト」フォルダを選択します。
「利用可能なリソース」リストから「カードリーダー」を選択します。
クライアントのデフォルトとして選択したいカードリーダーのラジオボタンを選択します。デフォルトのカードリーダーとして選択できるのは 1 つだけです。
選択したカードリーダーは、前に定義したデフォルトのスマートカードに適合している必要があります。
「適用」または「了解」をクリックします。
SmartCard Console を起動する方法については、「SmartCard Console を起動するには (コマンド行)」を参照してください。
ナビゲーション区画で「OCF クライアント」を選択します。
CDE アイコンをダブルクリックします。
「カード/認証」フォルダを選択します。
「使用するスマートカード」リストから、1 つまたは複数の有効なスマートカードのタイプを選択します。
「card_name 認証」リストには、Solaris スマートカードが割り当てたデフォルトの認証機構として PIN が表示されます。「タグ」カラムには、アプリケーションに割り当てられている検索値が表示されます。
「追加」をクリックして、コンボボックスを表示します。
矢印で項目を選択して、プルダウンメニューに OCF サーバー上で有効な認証機構を表示します。それから、必要に応じて補助的な認証機構を選択します。
有効なカードとして選択したスマートカードのタイプごとに、上記手順を繰り返します。
「適用」または「了解」をクリックします。
スーパーユーザーになります。
# smartcard -c admin -a default -x modify validcards="IButton | CyberFlex | PayFlex" |
IButton | CyberFlex | PayFlex |
これらの値の 1 つまたは複数を組み合わせて指定します。 |
たとえば、すべてのアプリケーションに有効なスマートカードのタイプとして CyberFlex と PayFlex を定義するには、次のように入力します。
# smartcard -c admin -a default -x modify validcards="CyberFlex Payflex" |
「application_name.authmechanism」属性を使用すると、特定のアプリケーションに 1 つの認証機構を割り当てることができます。
アプリケーションにデフォルトのスマートカードのタイプを割り当てます。
# smartcard -c admin -a application_name -x add defaultcard=card_name |
application_name |
デフォルトのスマートカードのタイプを割り当てるアプリケーション |
card_name |
当該アプリケーションにログインするときに使用する必要があるスマートカードのタイプ。CyberFlex、PayFlex、または IButton のいずれか |
たとえば、システムのデスクトップのデフォルトのスマートカードのタイプとして iButton を定義するには、次のように入力します。
# smartcard -c admin -a dtlogin -x add defaultcard=IButton |
その後、smartcard -c admin を実行すると、クライアント属性は次のように表示されます。
dtlogin.defaultcard = IButton default.validcards = CyberFlex PayFlex |
SmartCard Console を起動する方法については、「SmartCard Console を起動するには (コマンド行)」を参照してください。
ナビゲーション区画で「OCF クライアント」を選択します。
「CDE」アイコンをダブルクリックします。
「Timeouts」フォルダを選択します。
インジケータをスライドさせて、各タイムアウトの値を変更します。
Card Removal Timeout
Re-authentication Timeout
Card Removal Logout Wait Timeout
各値については、「クライアントアプリケーションとスマートカードの取り外しタイムアウトの変更」 を参照してください。
SmartCard Console を起動する方法については、「SmartCard Console を起動するには (コマンド行)」を参照してください。
ナビゲーション区画で「OCF クライアント」を選択します。
「CDE」アイコンをダブルクリックします。
「Timeouts」フォルダを選択します。
次のオプションを有効または無効にします。
Ignore Card Removal
Re-authenticate After Card Removal
各オプションについては、「スマートカードが取り外された場合のクライアントアプリケーションの動作の変更」 を参照してください。