表示する

Sun Ray トークンは、セッションをユーザーに関連付けるのに使用される認証キーです。トークンは、トークンタイプおよび識別子から構成される文字列です。ユーザーが DTU にスマートカードを挿入すると、カードのタイプおよび識別子がトークンとして使用されます (例: mondex.9998007668077709)。ユーザーがスマートカードを使用しない場合は、トークンタイプ pseudo および DTU の識別子 (MAC アドレス) がトークンとして指定されます (例: pseudo.080020861234)。

アクセス権を確認し、ユーザーのセッションを判別するには、初期トークンが使用されます。この処理の間、トークンは最終的に、Sun Ray システムによって内部的に使用されるほかのトークンタイプ (エスケープトークン認証トークンなど) に変換されます。管理者は、これらの初期トークンタイプを扱う必要はほとんどなく、代わりにスマートカードまたは擬似トークンで提供された初期トークンに集中します。

スマートカードトークンおよび擬似トークンを Sun Ray データストアに登録して、それらを特定のユーザー (トークン所有者とも呼ばれます) に割り当てることができます。所有者の名前のほか、組織内でのトークンの管理に役立つその他の情報を保存できます。エイリアストークンを登録して、ユーザーが複数のトークンで同じセッションにアクセスできるようにすることもできます。たとえば、ユーザーがスマートカードを紛失した場合は、交換用に新しいスマートカードを登録できます。この場合はエイリアストークンになります。

キオスクモード機能がシステムにインストールされ、構成されている場合は、トークンが挿入されたときに、ユーザーを通常の非キオスクセッションに方向付けするか、キオスクセッションに方向付けするかどうかもトークンごとに指定できます。こうすると、システムの「ポリシー」ページで指定したグループ全体の「キオスクモード」設定を上書きすることができます。

utuser コマンドと同様に、「トークン」タブには Sun Ray データストアに現在登録されているすべてのトークンのリストが表示されます。トークンの識別子、所有者、またはその他の情報の一部を含む検索文字列を入力して、特定のトークンを検索することができます。「検索」メニューを使用すると、検索範囲をさらに絞り込んで、現在使用されているすべてのトークンをその登録に関係なく表示することもできます。

「詳細」タブの下にある「ポリシー」タブを使用すると、スマートカードアクセスまたは擬似トークンアクセスに関する高度なアクセス規則のほか、登録済みトークンに関する権限を定義できます (「ポリシー」ヘルプページを参照)。