令牌

Sun Ray 令牌是用于将会话与用户关联的验证密钥。令牌是由令牌类型标识符组成的字符串。如果用户将智能卡插入 DTU,则该卡的类型和标识符将用作令牌(例如 mondex.9998007668077709)。如果用户未使用智能卡,则提供令牌类型 pseudo 和 DTU 的标识符(MAC 地址)作为令牌(例如 pseudo.080020861234)。

初始令牌用于检查访问权限和确定用户的会话。在此过程中,令牌最终转换为由 Sun Ray 系统内部使用的其他令牌类型(如转移 (escape) 令牌验证 (auth) 令牌等)。作为管理员,您很少需要处理这些内部令牌类型,而是专注于智能卡中提供的或作为伪 (pseudo) 令牌提供的初始令牌。

您可以在 Sun Ray 数据存储库中注册智能卡令牌和伪 (pseudo) 令牌,以便将其指定给特定用户(也称为令牌所有者)。可以存储所有者的姓名以及任何其他有助于您管理组织中的令牌的信息。您还可以注册别名令牌,从而允许用户使用多个令牌访问同一个会话。例如,如果用户丢了智能卡,则可以注册一个新的智能卡来代替。这将成为一个别名令牌。

如果在系统上安装并配置了 Kiosk 模式功能,您还可以针对每个令牌指定用户插入令牌时应定向到常规(非 Kiosk)会话还是 Kiosk 会话。这允许您覆盖在系统策略页中指定的组范围的 Kiosk 模式设置。

utuser 命令非常类似,令牌选项卡列出了 Sun Ray 数据存储库中当前已注册 的所有令牌。您可以通过输入搜索字符串(包括令牌标识符、所有者或其他信息的一部分)来搜索特定的令牌。“搜索”菜单允许您进一步限制搜索的范围,从而还可以显示所有当前使用的令牌(不管其注册与否)。

使用策略选项卡(在“高级”选项卡下),可以为智能卡访问或伪 (pseudo) 令牌访问定义较高级别的访问规则,也可以为已注册的令牌定义访问权限(请参见策略帮助页)。