Copyright (C) 2013, Oracle and/or its affiliates. All rights reserved. Legal Notices
ホットデスクなど、通常のスマートカード機能に加えて、Sun Ray Windows Connector では、次のスマートカードの追加機能が使用可能です:
強力な 2 ファクタ認証による、デジタル証明書でのアクセス制御
PIN ベースのログイン
Windows ベースの電子メールクライアントからの電子メールメッセージの電子署名、暗号化、および復号化
Windows Connector は Sun Ray サーバー上のスマートカードサービスと Windows システム上のスマートカードミドルウェアを使用します。スマートカードサービスおよび構成詳細について詳しくは、「8章スマートカードサービス」を参照してください。
Windows セッション認証に外部スマートカードリーダーを使用する場合は、CCID 準拠の USB スマートカードリーダーを使用する必要があります。詳細については、「Windows システムでスマートカードリーダーを有効にする方法」を参照してください。
このセクションでは、デスクトップクライアントに接続されたスマートカードリーダーをリダイレクトして、Windows システムで使用できるようにする方法について説明します。その場合でも Sun Ray サーバー上のスマートカードサービスが構成されている必要があります。これについては、「スマートカードサービスを構成する」で説明されています。
内蔵または外部のスマートカードリーダーを有効にするには、uttsc コマンドの -r scard:on オプションを使用する必要があります。
CCID 準拠 USB スマートカードリーダーは、スマートカードを Windows セッション認証に使用できるようにする Windows RDP スマートカードチャネルを通じてリダイレクトされます。CCID 準拠ではない USB スマートカードリーダーは USB リダイレクションを使用しますが、Windows セッション認証には使用できません。
ここでは、Windows のスマートカードログインをセットアップする手順を説明します。
Windows システム上に Active Directory および証明書発行局 (Certification Authority、CA) を設定します。
スマートカードミドルウェア製品を Windows システムにインストールします。
ActivClient のミドルウェアを使用する場合は、Windows システム上で ActivClient ユーザーコンソールを使用して「PIN の難読化を無効にする」オプションを「はい」に設定します。
Windows システムに接続された Sun Ray Token Reader または External Smart Card Reader のいずれかを使用して、必要な証明書をスマートカードに登録します。
Copyright (C) 2013, Oracle and/or its affiliates. All rights reserved. Legal Notices