この節で記述されているタスクを実行する前に、次の作業を行なっておく必要があります。
システムには少なくとも 1 台のカードリーダーを構成します。
システム上でカードサービスを起動します。
サイトで使用するデフォルトの認証機構と各認証機構が発生する順番を決定します。
システム上で動作するアプリケーションの中から、スマートカードを使用したログインでセキュリティ保護される必要があるものを決定します。
SmartCard Console を起動する方法については、「SmartCard Console を起動するには (コマンド行)」を参照してください。
ナビゲーション区画で「OCF クライアント」を選択します。
「CDE」アイコンをダブルクリックします。
「デフォルト」フォルダを選択します。
「利用可能なリソース」リストから「スマートカード」を選択します。
クライアントのデフォルトとして選択したいスマートカードのラジオボタンを選択します。デフォルトのスマートカードのタイプとして選択できるのは 1 つだけです。
デフォルトとして選択したスマートカードのタイプは、有効なスマートカードとして定義されていることも必要です。「サーバーのデフォルトのスマートカードを変更するには (SmartCard Console)」を参照してください。
「適用」または「了解」をクリックします。
SmartCard Console を起動する方法については、「SmartCard Console を起動するには (コマンド行)」を参照してください。
ナビゲーション区画で「OCF クライアント」を選択します。
CDE アイコンをダブルクリックします。
「デフォルト」フォルダを選択します。
「利用可能なリソース」リストから「カードリーダー」を選択します。
クライアントのデフォルトとして選択したいカードリーダーのラジオボタンを選択します。デフォルトのカードリーダーとして選択できるのは 1 つだけです。
選択したカードリーダーは、前に定義したデフォルトのスマートカードに適合している必要があります。
「適用」または「了解」をクリックします。
SmartCard Console を起動する方法については、「SmartCard Console を起動するには (コマンド行)」を参照してください。
ナビゲーション区画で「OCF クライアント」を選択します。
CDE アイコンをダブルクリックします。
「カード/認証」フォルダを選択します。
「使用するスマートカード」リストから、1 つまたは複数の有効なスマートカードのタイプを選択します。
「card_name 認証」リストには、Solaris スマートカードが割り当てたデフォルトの認証機構として PIN が表示されます。「タグ」カラムには、アプリケーションに割り当てられている検索値が表示されます。
「追加」をクリックして、コンボボックスを表示します。
矢印で項目を選択して、プルダウンメニューに OCF サーバー上で有効な認証機構を表示します。それから、必要に応じて補助的な認証機構を選択します。
有効なカードとして選択したスマートカードのタイプごとに、上記手順を繰り返します。
「適用」または「了解」をクリックします。
スーパーユーザーになります。
# smartcard -c admin -a default -x modify validcards="IButton | CyberFlex | PayFlex" |
IButton | CyberFlex | PayFlex |
これらの値の 1 つまたは複数を組み合わせて指定します。 |
たとえば、すべてのアプリケーションに有効なスマートカードのタイプとして CyberFlex と PayFlex を定義するには、次のように入力します。
# smartcard -c admin -a default -x modify validcards="CyberFlex Payflex" |
「application_name.authmechanism」属性を使用すると、特定のアプリケーションに 1 つの認証機構を割り当てることができます。
アプリケーションにデフォルトのスマートカードのタイプを割り当てます。
# smartcard -c admin -a application_name -x add defaultcard=card_name |
application_name |
デフォルトのスマートカードのタイプを割り当てるアプリケーション |
card_name |
当該アプリケーションにログインするときに使用する必要があるスマートカードのタイプ。CyberFlex、PayFlex、または IButton のいずれか |
たとえば、システムのデスクトップのデフォルトのスマートカードのタイプとして iButton を定義するには、次のように入力します。
# smartcard -c admin -a dtlogin -x add defaultcard=IButton |
その後、smartcard -c admin を実行すると、クライアント属性は次のように表示されます。
dtlogin.defaultcard = IButton default.validcards = CyberFlex PayFlex |
SmartCard Console を起動する方法については、「SmartCard Console を起動するには (コマンド行)」を参照してください。
ナビゲーション区画で「OCF クライアント」を選択します。
「CDE」アイコンをダブルクリックします。
「Timeouts」フォルダを選択します。
インジケータをスライドさせて、各タイムアウトの値を変更します。
Card Removal Timeout
Re-authentication Timeout
Card Removal Logout Wait Timeout
各値については、「クライアントアプリケーションとスマートカードの取り外しタイムアウトの変更」 を参照してください。
SmartCard Console を起動する方法については、「SmartCard Console を起動するには (コマンド行)」を参照してください。
ナビゲーション区画で「OCF クライアント」を選択します。
「CDE」アイコンをダブルクリックします。
「Timeouts」フォルダを選択します。
次のオプションを有効または無効にします。
Ignore Card Removal
Re-authenticate After Card Removal
各オプションについては、「スマートカードが取り外された場合のクライアントアプリケーションの動作の変更」 を参照してください。