クライアントの追加構成のタスク

この節で記述されているタスクを実行する前に、次の作業を行なっておく必要があります。

• システムには少なくとも 1 台のカードリーダーを構成します。

• システム上でカードサービスを起動します。

• サイトで使用するデフォルトの認証機構と各認証機構が発生する順番を決定します。

• システム上で動作するアプリケーションの中から、スマートカードを使用したログインでセキュリティ保護される必要があるものを決定します。

クライアントのデフォルトのスマートカードを定義するには (SmartCard Console)

SmartCard Console を起動する方法については、「SmartCard Console を起動するには (コマンド行)」を参照してください。

1. ナビゲーション区画で「OCF クライアント」を選択します。

2. 「CDE」アイコンをダブルクリックします。

3. 「デフォルト」フォルダを選択します。

4. 「利用可能なリソース」リストから「スマートカード」を選択します。

5. クライアントのデフォルトとして選択したいスマートカードのラジオボタンを選択します。デフォルトのスマートカードのタイプとして選択できるのは 1 つだけです。

   ---

   注 -

   デフォルトとして選択したスマートカードのタイプは、有効なスマートカードとして定義されていることも必要です。「サーバーのデフォルトのスマートカードを変更するには (SmartCard Console)」を参照してください。

   ---

6. 「適用」または「了解」をクリックします。

クライアントのデフォルトのスマートカードリーダーを定義するには (SmartCard Console)

SmartCard Console を起動する方法については、「SmartCard Console を起動するには (コマンド行)」を参照してください。

1. ナビゲーション区画で「OCF クライアント」を選択します。

2. CDE アイコンをダブルクリックします。

3. 「デフォルト」フォルダを選択します。

4. 「利用可能なリソース」リストから「カードリーダー」を選択します。

5. クライアントのデフォルトとして選択したいカードリーダーのラジオボタンを選択します。デフォルトのカードリーダーとして選択できるのは 1 つだけです。

   ---

   注 -

   選択したカードリーダーは、前に定義したデフォルトのスマートカードに適合している必要があります。

   ---

6. 「適用」または「了解」をクリックします。

有効なスマートカードのデフォルトのクライアント認証シーケンスを変更するには (SmartCard Console)

SmartCard Console を起動する方法については、「SmartCard Console を起動するには (コマンド行)」を参照してください。

1. ナビゲーション区画で「OCF クライアント」を選択します。

2. CDE アイコンをダブルクリックします。

3. 「カード/認証」フォルダを選択します。

4. 「使用するスマートカード」リストから、1 つまたは複数の有効なスマートカードのタイプを選択します。

   「card_name 認証」リストには、Solaris スマートカードが割り当てたデフォルトの認証機構として PIN が表示されます。「タグ」カラムには、アプリケーションに割り当てられている検索値が表示されます。

5. 「追加」をクリックして、コンボボックスを表示します。

6. 矢印で項目を選択して、プルダウンメニューに OCF サーバー上で有効な認証機構を表示します。それから、必要に応じて補助的な認証機構を選択します。

7. 有効なカードとして選択したスマートカードのタイプごとに、上記手順を繰り返します。

8. 「適用」または「了解」をクリックします。

クライアントアプリケーションに有効なスマートカードを変更するには (コマンド行)

1. スーパーユーザーになります。

2. デフォルトの有効なスマートカードを変更します。

   # smartcard -c admin -a default -x modify validcards="IButton | CyberFlex | PayFlex"

   IButton | CyberFlex | PayFlex

   これらの値の 1 つまたは複数を組み合わせて指定します。

   たとえば、すべてのアプリケーションに有効なスマートカードのタイプとして CyberFlex と PayFlex を定義するには、次のように入力します。

   # smartcard -c admin -a default -x modify validcards="CyberFlex Payflex"

クライアントアプリケーションにデフォルトのスマートカードを割り当てるには (コマンド行)

「application_name.authmechanism」属性を使用すると、特定のアプリケーションに 1 つの認証機構を割り当てることができます。

1. クライアント属性を変更したいシステム上でスーパーユーザーになります。

2. アプリケーションにデフォルトのスマートカードのタイプを割り当てます。

   # smartcard -c admin -a application_name -x add defaultcard=card_name

   application_name	デフォルトのスマートカードのタイプを割り当てるアプリケーション
   card_name	当該アプリケーションにログインするときに使用する必要があるスマートカードのタイプ。CyberFlex、PayFlex、または IButton のいずれか

   たとえば、システムのデスクトップのデフォルトのスマートカードのタイプとして iButton を定義するには、次のように入力します。

   # smartcard -c admin -a dtlogin -x add defaultcard=IButton

   その後、smartcard -c admin を実行すると、クライアント属性は次のように表示されます。

   dtlogin.defaultcard = IButton default.validcards = CyberFlex PayFlex

クライアントアプリケーションとスマートカードの取り外しタイムアウトを定義するには (SmartCard Console)

SmartCard Console を起動する方法については、「SmartCard Console を起動するには (コマンド行)」を参照してください。

1. ナビゲーション区画で「OCF クライアント」を選択します。

2. 「CDE」アイコンをダブルクリックします。

3. 「Timeouts」フォルダを選択します。

4. インジケータをスライドさせて、各タイムアウトの値を変更します。

   • Card Removal Timeout

   • Re-authentication Timeout

   • Card Removal Logout Wait Timeout

   各値については、「クライアントアプリケーションとスマートカードの取り外しタイムアウトの変更」 を参照してください。

スマートカードが取り外された場合のクライアントアプリケーションの動作を変更するには (SmartCard Console)

SmartCard Console を起動する方法については、「SmartCard Console を起動するには (コマンド行)」を参照してください。

1. ナビゲーション区画で「OCF クライアント」を選択します。

2. 「CDE」アイコンをダブルクリックします。

3. 「Timeouts」フォルダを選択します。

4. 次のオプションを有効または無効にします。

   • Ignore Card Removal

   • Re-authenticate After Card Removal

   各オプションについては、「スマートカードが取り外された場合のクライアントアプリケーションの動作の変更」 を参照してください。