トークンは、セッションをユーザーに関連付けるために使用される認証鍵です。トークンは、トークンタイプおよび識別子から構成される文字列です。ユーザーがクライアントにスマートカードを挿入すると、カードのタイプおよび識別子がトークンとして使用されます (例: mondex.9998007668077709)。ユーザーがスマートカードを使用しない場合は、トークンタイプ pseudo およびクライアントの識別子 (MAC アドレス) がトークンとして提供されます (例: pseudo.080020861234)。

Sun Ray データストアにスマートカードトークンと擬似トークンを登録して、それらを特定のユーザー (トークン所有者とも呼ばれる) に割り当てることができます。所有者の名前や、組織内でトークンを管理するのに役立つほかの情報を保存できます。ユーザーが複数のトークンで同じセッションにアクセスできるように、エイリアストークンを登録することもできます。たとえば、ユーザーがスマートカードを紛失した場合でも、代わりの新しいスマートカードを登録できます。これがエイリアストークンになります。

キオスクモードが構成されている場合は、トークンが挿入されたときにユーザーを通常 (キオスクでない) セッションまたはキオスクセッションのどちらに送信するべきかをトークンごとに指定することもできます。これにより、「システムポリシー」ページで指定されているグループ全体キオスクモード設定をオーバーライドできます。

詳細については、7章セッションとトークンを参照してください。

アクション

検索フィールド

検索フィールドを使用すると、「トークン」テーブルに表示するトークンを絞り込むことができます。ドロップダウンメニューを使用して、登録済みのトークンまたは現在使用中のトークンの分類によってトークンを絞り込むことができます。デフォルトでは、検索フィールドにワイルドカード (*) が入力され、指定されたフィルタに対応するすべてのトークンが表示されます。トークンの ID または ID の一部をフィールドに指定して、表示するトークンのリストをさらに絞り込むこともできます。新しい検索文字列を入力したあとは、いつでも「検索条件をリセット」をクリックして、デフォルトに戻すことができます。

「新規」ボタンと「削除」ボタン

テーブルで何も選択されていない場合は、「新規」ボタンが使用可能になります。「新規」ボタンを使用すると、トークンを事前に登録することにより、トークンとその所有者の識別子を指定できます。トークンに使用されるセッションタイプを指定することにより、現在のポリシー設定をオーバーライドすることもできます。

テーブルで 1 つ以上の既存トークンを (個別に、または「すべて選択」ボタンで) 選択した場合は、「削除」ボタンを使用して、それらを削除できます。

「有効」ボタンと「無効」ボタン

登録済みトークンからのアクセスだけを受け入れるようにシステムポリシーを設定している場合は、セッションアクセスをトークンレベルで有効または無効にすることができます。たとえば、あるトークンを無効にした場合、そのトークンに関連付けられているスマートカードまたはクライアントはセッションにアクセスできません。

セッションタイプ動作

テーブルで 1 つ以上の既存トークンを (個別に、または「すべて選択」ボタンで) 選択した場合は、「セッションタイプ動作」メニューを使用して、トークンに使用されるセッションタイプを指定することにより、現在のポリシー設定をオーバーライドできます。この方法は、トークングループのセッションタイプを変更するのに適しています。

「トークン」テーブル

「トークン」テーブルの内容は、選択されているフィルタが「登録済みのトークン」か「現在使用中のトークン」かに基づいて変化します。ボタンが使用可能になるのは、「登録済みのトークン」フィルタが使用されているときだけです。

関連コマンド