Copyright © 2013, Oracle et/ou ses affiliés. Tous droits réservés. Legal Notices
Comme cela est décrit précédemment, le Gestionnaire d'authentification met en oeuvre les stratégies sélectionnées pour l'identification et l'authentification des utilisateurs sur les clients Sun Ray. Les jetons sont la clé pour ce processus.
Les jetons Sun Ray sont des clés d'authentification utilisées pour associer une session à un utilisateur. Un jeton est une chaîne composée du type de jeton et d'un identificateur. Si un utilisateur insère une carte à puce dans un client, le type et l'identificateur de la carte sont utilisés comme jeton (par exemple, mondex.9998007668077709). Si l'utilisateur ne se sert pas d'une carte à puce, le type de jeton pseudo et l'identificateur du client (son adresse MAC) sont fournis comme jeton (par exemple, pseudo.080020861234).
Le jeton initial sert à vérifier les droits d'accès et à déterminer la session de l'utilisateur. Au cours de ce processus, le jeton est finalement converti en d'autres types de jeton (notamment un saute-jeton, un jeton d'authentification, etc.) utilisés en interne par le système Sun Ray. En tant qu'administrateur, il est rare d'avoir à vous occuper de ces types de jetons internes puisque vous devez vous concentrer sur les jetons initiaux fournis dans les cartes à puce ou comme pseudo-jetons.
Vous pouvez également enregistrer des jetons de cartes à puce et des pseudo-jetons dans le magasin de données Sun Ray afin de les attribuer à des utilisateurs spécifiques (également appelés propriétaires de jetons).
Bien que cela nécessite l'intervention de plusieurs tâches de configuration et d'administration pour enregistrer les cartes à puce, un certain nombre de raisons justifient l'enregistrement des jetons :
Le stockage du nom des propriétaires, de même que toute autre information, facilite la gestion des jetons au sein de votre entreprise.
La création de jetons d'alias permet aux utilisateurs d'accéder à une même session à l'aide de plusieurs jetons. Lorsque par exemple, un utilisateur perd une carte à puce, vous pouvez en enregistrer une nouvelle à titre de remplacement. Il s'agit alors d'un jeton d'alias.
Le remplacement du paramètre mode Kiosk dans tout le groupe défini à la page Stratégie du système. Si la fonctionnalité Mode Kiosk a été installée et configurée sur le système, vous pouvez également spécifier, pour chaque jeton, si l'utilisateur doit obtenir ou non une session normale (pas en mode Kiosk) ou une session en mode Kiosk lorsque le jeton est inséré.
A l'instar de la commande utuser, l'onglet Jetons dans l'interface graphique d'administration répertorie tous les jetons enregistrés dans le magasin de données Sun Ray. Une autre solution pour rechercher un jeton spécifique consiste à saisir la chaîne de recherche comprenant une partie de l'identificateur du jeton, du propriétaire ou d'autres informations. Le menu Rechercher vous permet de restreindre davantage l'étendue de la recherche afin de pouvoir aussi afficher tous les jetons en cours d'utilisation quel que soit leur type d'enregistrement.
L'onglet Stratégie (disponible sous l'onglet Avancé) permet de définir des règles d'accès de haut niveau pour l'accès par cartes à puce ou par pseudo-jetons, ainsi que les droits d'accès pour les jetons enregistrés (voir la page d'aide Stratégie).
Vous pouvez administrer les jetons via la commande utuser ou l'interface graphique d'administration.
Cette procédure décrit la procédure d'enregistrement d'un jeton à l'aide de l'interface graphique d'administration.
Cliquez sur l'onglet Jetons.
Sélectionnez un jeton pour en afficher les propriétés.
Cliquez sur le bouton Créer.
Entrez un identificateur ou sélectionnez un lecteur de jetons.
Cette procédure décrit la manière d'enregistrer un pseudo-jeton avec l'interface graphique d'administration.
Cliquez sur l'onglet Desktop Unit (Unités de bureau).
Sélectionnez un identificateur d'unité de bureau pour afficher les propriétés de ce client.
Sur la page Propriétés de l'unité de bureau, cliquez sur Afficher les détails du jeton.
Cliquez sur le bouton Editer pour afficher la page Edition des propriétés du jeton.
Fournissez des détails tels que la propriété et spécifiez un type de session : Default, Kiosk ou Regular.
Copyright © 2013, Oracle et/ou ses affiliés. Tous droits réservés. Legal Notices