7.4. トークンリーダー

7.4.1. トークンリーダーを構成する方法
7.4.2. トークンリーダーの検出する方法
7.4.3. トークンリーダーからトークン ID を取得する方法

トークンリーダーは、スマートカードの登録など、ユーザーのトークンを管理するために設定できる、特定の Sun Ray クライアントです。このトークンリーダーは、ユーザーがスマートカードを挿入するハードウェアデバイス (通常はスマートカードリーダーと呼ばれている) と同じではありません。サイト管理者はこれらのトークンリーダーを使用して、トークンをユーザー (トークン所有者) に割り当てたるなど、Sun Ray トークンを管理できます。

Sun Ray Software には、1 つ以上の特定の Sun Ray クライアントを専用トークンリーダーとして指定する方法が用意されています。専用トークンリーダーは通常の Sun Ray サービスでは使用されないため、キーボード、マウス、またはモニターは必要ありません。スマートカードをトークンリーダーに挿入しても、ホットデスクは有効になりません。これによって管理者がユーザーにカードを割り当てることができます。

登録済みユーザーまたはトークン所有者の認証ポリシーを有効にするときは、それらの人のスマートカード ID を必ず指定してください。Sun Ray 擬似トークンベースのリージョナルホットデスクでトークンリーダーを使用するには、サイト固有のマッピングライブラリを使用してください。

図7.3「トークンリーダーセットアップ」に、トークンリーダーとして使用される 2 つ目のクライアントを示します。

図7.3 トークンリーダーセットアップ

Sun Ray クライアントをトークンリーダーとして使用する方法を示す図

7.4.1. トークンリーダーを構成する方法

コマンド行での手順

utreader コマンドを使用することで、スマートカードを登録するためのトークンリーダーとしてクライアントを使用できます。クライアントがトークンリーダーとして構成されているときは、スマートカードを挿入したり取り出したりしてもセッションモビリティーは開始されません。クライアントに接続されているセッションは、カード移動イベントに関係なく接続されたままです。

トークンリーダーモードは、スマートカードの生トークン ID を判定するときに役立ちます。

  • MAC アドレス 0800204c121c の Sun Ray クライアントをトークンリーダーとして構成するには:

    # utreader -a 0800204c121c
  • MAC アドレス 0800204c121c の Sun Ray クライアントを再度有効にして、カード移動イベントを認識してクライアントに挿入されたスマートカードに基づいてセッションモビリティーを実行するには:

    # utreader -d 0800204c121c
  • サーバー上のすべてのトークンリーダーを構成解除するには:

    # utreader -c

管理 GUI での手順

  1. 「デスクトップユニット」タブをクリックします。

  2. トークンリーダーとして使用するクライアントの識別子をクリックします。

  3. 「デスクトップユニットプロパティー」ウィンドウで「編集」をクリックします。

  4. 「デスクトップユニットプロパティー」ウィンドウで「トークンリーダー」オプションを選択します。

  5. 「了解」ボタンをクリックします。

    選択したクライアントがスマートカードトークンが読み込めるように設定されました。

  6. Sun Ray サービスを再起動します。

    クライアントがトークンリーダーになりました。

7.4.2. トークンリーダーの検出する方法

この手順では、管理 GUI を使用してトークンリーダーを検出する方法について説明しています。

  1. 「デスクトップユニット」タブをクリックします。

  2. ドロップダウンリストから「トークンリーダー」を選択します。

  3. 「検索」ボタンをクリックします。

    デフォルト検索によって、一致している可能性のあるものがすべて検索されます。

検索条件を変更するには、「検索」テキストボックスにテキストを入力します。

7.4.3. トークンリーダーからトークン ID を取得する方法

トークンカードリーダーには、関連するフェイルオーバーグループ内のサーバーから utuser -r を呼び出すことでアクセスできます。

次のコマンドを入力します。

# utuser -r token-reader

ここで、token-reader は、読み込み対象の ID を持つスマートカードが含まれるクライアントの MAC アドレスです。スマートカードをクライアントに挿入して utuser コマンドを実行します。このコマンドは、スマートカードトークンの ID のためにクライアントを照会し、成功した場合は表示されます。たとえば:

# /opt/SUNWut/sbin/utuser -r 08002086e18f
Insert token into token reader '08002086e18f' and press return.
Read token ID 'mondex.9998007668077709'