Secure Global Desktop 4.40 管理者ガイド
> アプリケーション、ドキュメント、ホスト
> Windows アプリケーションでのスマートカードの使用
SGD では、Microsoft Windows Server 2003 アプリケーションサーバー上で動作するアプリケーションから、クライアントデバイスに取り付けられたスマートカードリーダーにアクセスできます。ユーザーは次の操作を行うことができます。
注 Microsoft Windows 2000 Server アプリケーションサーバーは、スマートカードデバイスのリダイレクトをサポートしていません。
Secure Global Desktop のリリースノートには、SGD で使用できることがテストで実証されているスマートカードの詳細が記載されています。
スマートカードのサポートを有効にするには、次の手順を実行します。
スマートカードサービスは、デフォルトで有効に設定されています。
SGD Administration Console の「グローバル設定」»「クライアントデバイス」タブで、「スマートカード」チェックボックスが選択されていることを確認します。
--winproto
) として使用するように設定されていることを確認します。スマートカード認証は、デフォルトで有効に設定されています。
SGD Administration Console の「グローバル設定」»「アプリケーション認証」タブで、「スマートカード認証」チェックボックスが選択されていることを確認します。
「グローバル設定」»「アプリケーション認証」タブには、「アプリケーションサーバーの認証」ダイアログの「常にスマートカードを使う」チェックボックスの動作に影響する設定もあります。
SGD Administration Console の「グローバル設定」»「アプリケーション認証」タブには、SGD スマートカードサービス使用時の「アプリケーションサーバーの認証」ダイアログの動作を制御する属性がいくつかあります。
「スマートカード認証」ボックスでは、スマートカードを使用してログインすることをユーザーに許可するか、またはユーザー名とパスワードを使用するログインのみを許可するかを制御します。
「常にスマートカードを使う」ボックスの属性では、スマートカードを使用したログインをユーザーが選択した場合に、その選択を記憶 (キャッシュ) して同じアプリケーションサーバーへの次回のログイン時に利用するかどうか、およびユーザーがその設定を変更できるかどうかを制御します。
注 認証方式の選択や、スマートカードに関する決定をキャッシュするかどうかの選択は、「アプリケーションサーバーの認証」ダイアログにアクセスした場合のみ行うことができます。Shift キーを押しながらクリックする機能をユーザーに対して無効にした場合、ユーザーはこのダイアログにアクセスできません。
SGD は、PC/SC (Personal Computer/Smart Card) 準拠のカードおよびリーダーに対応しています。詳細については、「PC/SC Workgroup」を参照してください。
Microsoft Windows クライアントデバイスでは、SGD から実行するターミナルサービスセッションでスマートカードを利用できるようにするには、スマートカードリーダーと必要なドライバをクライアントデバイスにインストールする必要があります。
Linux プラットフォームおよび Solaris OS のクライアントデバイス上の SGD がスマートカードリーダーと対話できるようにするには、PCSC-Lite ライブラリをインストールする必要があります。PCSC-Lite は、UNIX および Linux プラットフォーム上の PC/SC フレームワークへのインタフェースを提供します。
Linux プラットフォームのクライアントデバイスの場合は、次の場所から PCSC-Lite を入手できます。
PCSC-Lite version 1.2.0 以降が必要です。
Solaris OS クライアントデバイスの場合は、次のパッケージから PCSC-Lite 互換ライブラリを入手できます。
PCSCshim
)SUNWsrcbp
)PC/SC Shim for SCF パッケージを適用すると、PC/SC アプリケーションを Solaris Card Framework (SCF) で使用できます。このパッケージは、Sun の内部リーダーおよび Sun Ray のリーダーで動作するようになっています。Version 1.1.1 以降が必要です。PC/SC Shim は Solaris 10 に付属しています。その他の Solaris バージョン用の PC/SC Shim は、MUSCLE プロジェクト (http://www.musclecard.com) から入手できます。
Sun Ray PC/SC Bypass パッケージには、Sun Ray リーダー用の PCSC-Lite インタフェースが用意されています。Sun Ray Server Software 用の最新パッチおよび最新の SUNWsrcbp
パッケージが必要です。
SGD クライアントには、PCSC-Lite libpcsclite.so
ライブラリファイルが必要です。通常は /usr/lib
にインストールされていますが、動的リンカーに設定されているパスによって異なります。動的リンカーパス以外の場所にインストールされている場合、または別のライブラリファイルを使用する場合は、TTA_LIB_PCSCLITE
環境変数を使ってその場所を指定してください。この変数は、ユーザーの環境またはログインスクリプトに設定できます。
Copyright © 1997-2007 Sun Microsystems, Inc. All rights reserved.