如前所述,验证管理器会实施所选策略,以识别和验证 Sun Ray Client 上的用户。令牌是该过程的关键部分。
Sun Ray 令牌是用于将会话与用户关联的验证密钥。令牌是由令牌类型和标识符组成的字符串。如果用户向客户端中插入智能卡,则该卡的类型和标识符将用作令牌(例如 mondex.9998007668077709)。如果用户未使用智能卡,则将提供令牌类型 pseudo
和客户端的标识符(MAC 地址)作为令牌(例如 pseudo.080020861234
)。
初始令牌用于检查访问权限并决定用户的会话。在此过程中,令牌最终转换为 Sun Ray 系统内部使用的其他令牌类型(如退出 (escape) 令牌、验证 (auth) 令牌等)。管理员很少需要处理这些内部令牌类型,而是主要关注智能卡上或作为伪令牌提供的初始令牌。
您也可以在 Sun Ray 数据存储库中注册智能卡令牌和伪令牌,以将其指定给特定用户(又称为令牌拥有者)。
虽然注册智能卡需要更多设置和管理,但仍有很多注册令牌的理由:
可以存储所有者的姓名以及任何其他有助于您管理组织中的令牌的信息。
可以创建别名令牌,从而允许用户使用多个令牌访问同一会话。例如,如果用户丢了智能卡,则可以注册一个新的智能卡来代替。这将成为一个别名令牌。
覆盖 "System Policy"(系统策略)页上指定的组际 kiosk 模式设置。如果系统上配置了 kiosk 模式功能,则还可以对每个令牌指定其插入时用户应被定向到常规(非 kiosk)会话还是 Kiosk 会话。
与 utuser 命令相似,管理 GUI 中的 "Tokens"(令牌)选项卡会列出当前在 Sun Ray 数据存储库中注册的所有令牌。您可以通过输入搜索字符串(包括令牌标识符、所有者或其他信息的一部分)来搜索特定的令牌。"Search"(搜索)菜单允许您进一步限制搜索的范围,从而还可以显示所有当前使用的令牌(不管其注册与否)。
"Advanced"(高级)选项卡下的 "Policy"(策略)选项卡可为智能卡访问或伪令牌访问定义高级访问规则,也可以为已注册的令牌定义访问权限(请参见 "Policy"(策略)帮助页)。
您可以通过 utuser 命令或管理 GUI 管理令牌。
本过程说明如何使用管理 GUI 注册令牌。
单击 "Tokens"(令牌)选项卡。
选择某个令牌以显示该令牌的属性。
单击 "New"(新建)按钮。
键入标识符或选择令牌读取器。
本过程说明如何使用管理 GUI 注册伪令牌。
单击 "Desktop Units"(桌面单元)选项卡。
选择任意桌面单元标识符以查看该客户端的属性。
在 "Desktop Unit Properties"(桌面单元属性)页面上,单击 "View Token Details"(查看令牌详细信息)。
单击 "Edit"(编辑)按钮以显示 "Edit Token Properties"(编辑令牌属性)页。
提供详细信息(例如所有权),并指定会话类型:Default(默认)、Kiosk 或 Regular(常规)。