過去のナビゲーションリンクのスキップSecure Global Desktop 4.40 管理者ガイド > アプリケーション、ドキュメント、ホスト > Windows アプリケーションでのスマートカードの使用

Windows アプリケーションでのスマートカードの使用

SGD では、Microsoft Windows Server 2003 アプリケーションサーバー上で動作するアプリケーションから、クライアントデバイスに取り付けられたスマートカードリーダーにアクセスできます。ユーザーは次の操作を行うことができます。

Microsoft Windows 2000 Server アプリケーションサーバーは、スマートカードデバイスのリダイレクトをサポートしていません。

Secure Global Desktop のリリースノートには、SGD で使用できることがテストで実証されているスマートカードの詳細が記載されています。

スマートカードのサポートを有効にする

スマートカードのサポートを有効にするには、次の手順を実行します。

  1. Microsoft Windows Server 2003 ドメインにスマートカードを配備します。
  2. クライアントデバイスにスマートカードリーダーを設定します。
  3. SGD スマートカードサービスが有効になっていることを確認します。

    スマートカードサービスは、デフォルトで有効に設定されています。

    SGD Administration Console の「グローバル設定」»「クライアントデバイス」タブで、「スマートカード」チェックボックスが選択されていることを確認します。

  4. スマートカードを必要とする Windows アプリケーションが Microsoft RDP プロトコルを Windows プロトコル (--winproto) として使用するように設定されていることを確認します。
  5. スマートカード認証が有効になっていることを確認します。

    スマートカード認証は、デフォルトで有効に設定されています。

    SGD Administration Console の「グローバル設定」»「アプリケーション認証」タブで、「スマートカード認証」チェックボックスが選択されていることを確認します。

    「グローバル設定」»「アプリケーション認証」タブには、「アプリケーションサーバーの認証」ダイアログの「常にスマートカードを使う」チェックボックスの動作に影響する設定もあります。

アプリケーションサーバーの認証ダイアログの設定

SGD Administration Console の「グローバル設定」»「アプリケーション認証」タブには、SGD スマートカードサービス使用時の「アプリケーションサーバーの認証」ダイアログの動作を制御する属性がいくつかあります。

「スマートカード認証」ボックスでは、スマートカードを使用してログインすることをユーザーに許可するか、またはユーザー名とパスワードを使用するログインのみを許可するかを制御します。

「常にスマートカードを使う」ボックスの属性では、スマートカードを使用したログインをユーザーが選択した場合に、その選択を記憶 (キャッシュ) して同じアプリケーションサーバーへの次回のログイン時に利用するかどうか、およびユーザーがその設定を変更できるかどうかを制御します。

認証方式の選択や、スマートカードに関する決定をキャッシュするかどうかの選択は、「アプリケーションサーバーの認証」ダイアログにアクセスした場合のみ行うことができます。Shift キーを押しながらクリックする機能をユーザーに対して無効にした場合、ユーザーはこのダイアログにアクセスできません。

クライアントデバイス上のスマートカードリーダーを設定する

SGD は、PC/SC (Personal Computer/Smart Card) 準拠のカードおよびリーダーに対応しています。詳細については、「PC/SC Workgroup」を参照してください。

Microsoft Windows クライアントデバイス

Microsoft Windows クライアントデバイスでは、SGD から実行するターミナルサービスセッションでスマートカードを利用できるようにするには、スマートカードリーダーと必要なドライバをクライアントデバイスにインストールする必要があります。

Linux プラットフォームおよび Solaris OS のクライアントデバイス

Linux プラットフォームおよび Solaris OS のクライアントデバイス上の SGD がスマートカードリーダーと対話できるようにするには、PCSC-Lite ライブラリをインストールする必要があります。PCSC-Lite は、UNIX および Linux プラットフォーム上の PC/SC フレームワークへのインタフェースを提供します。

Linux プラットフォームのクライアントデバイスの場合は、次の場所から PCSC-Lite を入手できます。

PCSC-Lite version 1.2.0 以降が必要です。

Solaris OS クライアントデバイスの場合は、次のパッケージから PCSC-Lite 互換ライブラリを入手できます。

PC/SC Shim for SCF パッケージを適用すると、PC/SC アプリケーションを Solaris Card Framework (SCF) で使用できます。このパッケージは、Sun の内部リーダーおよび Sun Ray のリーダーで動作するようになっています。Version 1.1.1 以降が必要です。PC/SC Shim は Solaris 10 に付属しています。その他の Solaris バージョン用の PC/SC Shim は、MUSCLE プロジェクト (http://www.musclecard.com) から入手できます。

Sun Ray PC/SC Bypass パッケージには、Sun Ray リーダー用の PCSC-Lite インタフェースが用意されています。Sun Ray Server Software 用の最新パッチおよび最新の SUNWsrcbp パッケージが必要です。

SGD クライアントには、PCSC-Lite libpcsclite.so ライブラリファイルが必要です。通常は /usr/lib にインストールされていますが、動的リンカーに設定されているパスによって異なります。動的リンカーパス以外の場所にインストールされている場合、または別のライブラリファイルを使用する場合は、TTA_LIB_PCSCLITE 環境変数を使ってその場所を指定してください。この変数は、ユーザーの環境またはログインスクリプトに設定できます。

スマートカードを使用して Microsoft Windows Server 2003 にログインする

  1. SGD にログインします。
  2. Webtop 上のリンクをクリックして、Windows アプリケーションを起動します。
  3. 「アプリケーションサーバーの認証」ダイアログが表示されたら、「スマートカードを使用する」をクリックします。
  4. 常にスマートカードを使用してログインする場合は、「Always use smart card」ボックスをクリックします。
  5. 「Windows セキュリティー」ダイアログが表示されたら、スマートカードを挿入します。
  6. PIN の入力を要求されたら、PIN を入力します。
関連トピック