Solaris スマートカードの管理

第 7 章 OCF サーバーとクライアントの追加構成 (タスク)

この章では、スマートカードの初期の設定後に行う可能性のある、OCF サーバーとクライアントの追加構成作業について説明します。これらの作業は、SmartCard Console またはコマンド行から行うことができます。

この章では、次の手順について説明します。

OCF サーバーの追加構成のタスク

「OCF サーバー」属性では、各システムにおける ocfserv の動作を定義します。これらの属性は、「OCF サーバー構成」ダイアログボックスまたは smartcard -c admin コマンドで変更できます。コマンド行から OCF サーバー属性を変更するには、基本的には次の手順を使用します。

  1. 属性を変更したいシステム上でスーパーユーザーになります。

  2. デフォルトのサーバー属性を変更します。


    smartcard -c admin -x modify "property_name=property_value"
    

    -x modify

    属性を変更することを示します。 

    property_name=property_value

    変更する属性とその属性に割り当てる値を指定します。 

OCF サーバーとクライアントの属性を表示するには (コマンド行)

  1. 構成したいシステム上でスーパーユーザーになります。

  2. 構成可能な属性を表示します。


    # smartcard -c admin
    

    画面には次のような情報が表示されます。


    Client Properties:
      ClientName.PropertyName   Value
      -----------------------   -----
      default.validcards      = CyberFlex IButton PayFlex
      default.authmechanism   = Pin=UserPin
      default.defaultaid      = A000000062030400
    
    Server Properties:
    
      PropertyName             Value
      ------------             -----
      authmechanism           = Pin Password   
      OpenCard.terminals      = com.sun.opencard.terminal.scm.
    SCMStc.SCMStcCardTerminalFactory|MySCM|SunSCRI|/dev/cua/b
      ocfserv.protocol        = rpc
      PayFlex.ATR             = 3B6900005792020101000100A9 3B69110000005792020101000100
      authservicelocations    = com.sun.opencard.service.auth
      OpenCard.services       = com.sun.opencard.service.cyberflex.CyberFlexServiceFactory 
    com.sun.opencard.service.ibutton.IButtonServiceFactory com.sun.opencard.service.payflex.
    PayFlexServiceFactory abc.class com.sun.services.scm.SCMStcCardTerminalFactory
      initializerlocations    = com.sun.opencard.cmd.IButtonInit
      IButton.ATR             = 008F0E0000000000000000000004000034909000
      cardservicelocations    = com.sun.opencard.service.common
      CyberFlex.ATR           = 3B169481100601810F 3B169481100601811F
      country                 = US
      debugging.filename      = /tmp/ocf_debugfile
      language                = en
      debugging               = 0

サーバーに有効なスマートカードを変更するには (SmartCard Console)

SmartCard Console を起動する方法については、「SmartCard Console を起動するには (コマンド行)」を参照してください。

デフォルトでは、3 種類のスマートカードはすべて OCF サーバーで有効とみなされます。

  1. ナビゲーション区画で「OCF サーバー」を選択します。

  2. ローカルシステムを表しているアイコンをダブルクリックします。

  3. 「利用可能なリソース」リストから「有効なスマートカード」を選択します。

  4. リストから、有効または無効にしたいスマートカードを示すチェックボックスをクリックします。

  5. チェックボックスをクリックしたスマートカードのカードサービスを有効化します。

    カードサービスを有効にする手順については、「カードサービスを無効または有効にするには (SmartCard Console)」を参照してください。

  6. 「適用」または「了解」をクリックします。

サーバーのデフォルトのスマートカードを変更するには (SmartCard Console)

SmartCard Console を起動する方法については、「SmartCard Console を起動するには (コマンド行)」を参照してください。

  1. ナビゲーション区画で「OCF サーバー」を選択します。

  2. ローカルシステムを示すアイコンをダブルクリックします。

  3. 「利用可能なリソース」リストから「デフォルトのスマートカード」を選択します。

  4. リストから、デフォルトとして選択したいカードタイプを示すチェックボックスをクリックします。

    デフォルトでは、「なし」が選択されています。これは、デフォルトのスマートカードのタイプが定義されていないということを意味します。

  5. デフォルトとして選択したスマートカードのカードサービスを有効にします。

    カードサービスを有効にする手順については、「カードサービスを無効または有効にするには (SmartCard Console)」を参照してください。

  6. 「適用」または「了解」をクリックします。

クライアントの追加構成のタスク

この節で記述されているタスクを実行する前に、次の作業を行なっておく必要があります。

クライアントのデフォルトのスマートカードを定義するには (SmartCard Console)

SmartCard Console を起動する方法については、「SmartCard Console を起動するには (コマンド行)」を参照してください。

  1. ナビゲーション区画で「OCF クライアント」を選択します。

  2. 「CDE」アイコンをダブルクリックします。

  3. 「デフォルト」フォルダを選択します。

  4. 「利用可能なリソース」リストから「スマートカード」を選択します。

  5. クライアントのデフォルトとして選択したいスマートカードのラジオボタンを選択します。デフォルトのスマートカードのタイプとして選択できるのは 1 つだけです。


    注 -

    デフォルトとして選択したスマートカードのタイプは、有効なスマートカードとして定義されていることも必要です。「サーバーのデフォルトのスマートカードを変更するには (SmartCard Console)」を参照してください。


  6. 「適用」または「了解」をクリックします。

クライアントのデフォルトのスマートカードリーダーを定義するには (SmartCard Console)

SmartCard Console を起動する方法については、「SmartCard Console を起動するには (コマンド行)」を参照してください。

  1. ナビゲーション区画で「OCF クライアント」を選択します。

  2. CDE アイコンをダブルクリックします。

  3. 「デフォルト」フォルダを選択します。

  4. 「利用可能なリソース」リストから「カードリーダー」を選択します。

  5. クライアントのデフォルトとして選択したいカードリーダーのラジオボタンを選択します。デフォルトのカードリーダーとして選択できるのは 1 つだけです。


    注 -

    選択したカードリーダーは、前に定義したデフォルトのスマートカードに適合している必要があります。


  6. 「適用」または「了解」をクリックします。

有効なスマートカードのデフォルトのクライアント認証シーケンスを変更するには (SmartCard Console)

SmartCard Console を起動する方法については、「SmartCard Console を起動するには (コマンド行)」を参照してください。

  1. ナビゲーション区画で「OCF クライアント」を選択します。

  2. CDE アイコンをダブルクリックします。

  3. 「カード/認証」フォルダを選択します。

  4. 「使用するスマートカード」リストから、1 つまたは複数の有効なスマートカードのタイプを選択します。

    card_name 認証」リストには、Solaris スマートカードが割り当てたデフォルトの認証機構として PIN が表示されます。「タグ」カラムには、アプリケーションに割り当てられている検索値が表示されます。

  5. 「追加」をクリックして、コンボボックスを表示します。

  6. 矢印で項目を選択して、プルダウンメニューに OCF サーバー上で有効な認証機構を表示します。それから、必要に応じて補助的な認証機構を選択します。

  7. 有効なカードとして選択したスマートカードのタイプごとに、上記手順を繰り返します。

  8. 「適用」または「了解」をクリックします。

クライアントアプリケーションに有効なスマートカードを変更するには (コマンド行)

  1. スーパーユーザーになります。

  2. デフォルトの有効なスマートカードを変更します。


    # smartcard -c admin -a default -x modify validcards="IButton | CyberFlex | PayFlex"

    IButton | CyberFlex | PayFlex

    これらの値の 1 つまたは複数を組み合わせて指定します。 

    たとえば、すべてのアプリケーションに有効なスマートカードのタイプとして CyberFlex と PayFlex を定義するには、次のように入力します。


    # smartcard -c admin -a default -x modify validcards="CyberFlex Payflex"
    

クライアントアプリケーションにデフォルトのスマートカードを割り当てるには (コマンド行)

application_name.authmechanism」属性を使用すると、特定のアプリケーションに 1 つの認証機構を割り当てることができます。

  1. クライアント属性を変更したいシステム上でスーパーユーザーになります。

  2. アプリケーションにデフォルトのスマートカードのタイプを割り当てます。


    # smartcard -c admin -a application_name -x add defaultcard=card_name
    

    application_name

    デフォルトのスマートカードのタイプを割り当てるアプリケーション 

    card_name

    当該アプリケーションにログインするときに使用する必要があるスマートカードのタイプ。CyberFlexPayFlex、または IButton のいずれか

    たとえば、システムのデスクトップのデフォルトのスマートカードのタイプとして iButton を定義するには、次のように入力します。


    # smartcard -c admin -a dtlogin -x add defaultcard=IButton
    

    その後、smartcard -c admin を実行すると、クライアント属性は次のように表示されます。


    dtlogin.defaultcard       = IButton
    default.validcards        = CyberFlex PayFlex

クライアントアプリケーションとスマートカードの取り外しタイムアウトを定義するには (SmartCard Console)

SmartCard Console を起動する方法については、「SmartCard Console を起動するには (コマンド行)」を参照してください。

  1. ナビゲーション区画で「OCF クライアント」を選択します。

  2. 「CDE」アイコンをダブルクリックします。

  3. 「Timeouts」フォルダを選択します。

  4. インジケータをスライドさせて、各タイムアウトの値を変更します。

    • Card Removal Timeout

    • Re-authentication Timeout

    • Card Removal Logout Wait Timeout

    各値については、「クライアントアプリケーションとスマートカードの取り外しタイムアウトの変更」 を参照してください。

スマートカードが取り外された場合のクライアントアプリケーションの動作を変更するには (SmartCard Console)

SmartCard Console を起動する方法については、「SmartCard Console を起動するには (コマンド行)」を参照してください。

  1. ナビゲーション区画で「OCF クライアント」を選択します。

  2. 「CDE」アイコンをダブルクリックします。

  3. 「Timeouts」フォルダを選択します。

  4. 次のオプションを有効または無効にします。

    • Ignore Card Removal

    • Re-authenticate After Card Removal

    各オプションについては、「スマートカードが取り外された場合のクライアントアプリケーションの動作の変更」 を参照してください。