6. 周辺機器の利用
6.4. スマートカードデバイス
6.4.1. スマートカード認証方式
3. 次に、印刷処理を実行するために、Internet Explorerや、その他アプリケーション(Notepad等)を起動して、
印刷処理を実行します。この際、上記で確認した自動作成プリンタを選択し、問題なく印刷処理が完了する ことを確認します。
図115 テスト印刷ページ
6.4.1.a. エージェント型
エージェント型は、クライアント端末上に認証様のエージェントクライアント(スマートカードドライバ)をインストー ルするタイプです。シンクライアントローカルにインストールされたエージェント(スマートカードドライバ含む)が、
スマートカード情報をシンクライアントローカルで認識し、その認証情報を独自の認証サーバーに送信します。
認証が完了すると、シンクライアント上のエージェントが各種仮想デスクトップシステム様のクライアントなどと連動 してシステムへのログオンを実行する様にします。スマートカード用のエージェントは、通常PC用に開発されて いることが多いため、仮想化システムとの連動はカスタムの設定やスクリプトなどによる開発が必要になる場合が あります。Widows Embeddedなどの通常Windows OSの様なエージェントアプリケーションやドライバのインスト ールが柔軟に行えるシンクライアント端末で利用可能なシステム構成となります。Wyse ThinOSでは、スマートカ ード固有のエージェントアプリケーションやドライバをローカルにインストールすることはできないため、本システ ムでは利用できません。
注意: システム上エージェント型のシンクライアントシステムを導入する場合、Wyse社では、Wyse Windows Embeddedシンクライア ント(Wyse C90LEW, C90LE7, Z90DW, Z90D7等)を推奨しております。Windows Embedded上に必要なスマートカード用のエージ ェント/ドライバをインストールすることで本システムを実現することができます。
6.4.1.b. コネクションブローカー型
VMWare ViewやCitrix XenDesktop/XenApp (Web Interfaceを利用したシステム)などの仕組みにおいては、
HTTP/S(WEB通信)を利用して、認証情報を仮想化システムに送信します。スマートカード認証も、各社の製品
によってサポートされています(サポート対象製品は、各社の製品情報をご参照ください)。本システム構成にお いては、クライアントモジュールがコネクションブローカーと接続する際に、シンクライアント上のスマートカードと 連動して、認証情報をHTTPS経由でシステム時送信します。本システム構成では、Wyse ThinOSも特定のスマ ートカードリーダー/スマートカードと連動して、VMWare View、Citrix XenDesktop/XenAppでのスマートカード認 証を実行することが可能です。
6.4.1.c. ダイレクト認証型(ICA/RDPのスマートカード認証)
ICA/RDPプロトコルには、クライアントローカルに挿入されたスマートカードリーダーを認識するための機能が
存在します。リモートデスクトップサービスや、Citrix XenAppサーバーへの直接接続による仕組みを構築する場 合、この仕組みを利用してスマートカード認証によるシステムへのログオンを実行することが可能となります。
Wyse ThinOSでも、ICA/RDPプロトコルそれぞれの接続設定において、スマートカードに対する設定をONにす ることで、本機能を利用したシステムへのログオンを実行することが可能となります。
注意: Wyse ThinOS上で確認されたスマートカードリーダー、スマートカードの情報は、Wyse ThinOSのReadMeに記載してありま す。但し、上述の組み合わせ、その他実環境における設定、ポリシー等に関しては、システムインテグレーションにおける十分なテ ストと検証が必要となります。
図116 スマートカード認証方式(一般シンクライアント利用時)
表42 スマートカード認証方式と各種説明
方式 説明 対応可能な主なシンクライアント
エージェント型 シンクライアント端末上にインストールされたエージ ェント機能により、シンクライアントのログオン自体 の認証を認証サーバーで制御します。
(Wyse ThinOSはカスタマイズ不可のため非対応)
C90LEW, Z90DW, Z90D7など
Windwsベース端末
コネクションブローカー型 シンクライアントからコネクションブローカーへのログ オン時にスマートカード認証情報をやり取りする方 式です。VMWare ViewやCitrix XenDesktopなど のコネクションブローカーが対応したスマートカード が必要となります。
C10LE, R10L, C90LEW,
Z90DW, Z90D7など全般
ダイレクト認証型 シンクライアントから直接、リモートデスクトップサー ビス(Windows 2008 ServerやWindows 7)、また はCitrix XenAppへ接続するときにスマートカード認 証を行う方式です。ICA/RDPセッションのスマートカ ードマッピング機能を利用してカード情報をホストシ ステムと送受信できる仕組みです。
C10LE, R10L, C90LEW,
Z90DW, Z90D7など全般
注意: 本説明での「対応可能な主なシンクライアント」は、システム構成/カスタマイズによって対応の可能性がある端末を示してい ます。個々の具体的なシステム上での対応可否は、スマートカードリーダーやシステム構成によって異なるため、場合によっては対 応できない場合もあります。本説明では一般的なシステム認証での方式を説明しているため、個々のシステム環境においては本 説明に適合しないパターンも存在します。