3.3. Phone Home の設定
Enterprise Security Client の Phone Home 機能は、各スマートカード内の情報を、固有の TPS サーバーおよび Enterprise Security Client UI ページを示す情報に関連付けます。Enterprise Security Client が新しいスマートカードにアクセスするたびに、TPS インスタンスに接続して、Phone Home 情報を取得できます。
Phone Home はこの情報を取得してキャッシュします。この情報はローカルでキャッシュされているため、フォーマットされたスマートカードが挿入されるたびに TPS サブシステムと通信する必要はありません。
この情報はキーまたはトークンごとに異なる場合があります。つまり、異なる TPS サーバーおよび登録 URL を企業やカスタマーグループごとに設定できます。Phone Home を使用すると、Enterprise Security Client を手動で設定して正しいサーバーと URL を特定することなく、発行者や会社単位で異なる TPS サーバーを設定できます。
注記
TPS サブシステムが Phone Home 機能を使用できるようにするには、以下のように TPS 設定ファイルで Phone Home を有効にする必要があります。
op.format.userKey.issuerinfo.enable=true op.format.userKey.issuerinfo.value=http://server.example.com
3.3.1. Phone Home プロファイルについて
Enterprise Security Client は Gnome に基づいています。Enterprise Security Client が各トークンの情報をキャッシュすると、情報はユーザーの設定ファイルに保存されます。次回の Enterprise Security Client の起動時に、サーバーを再び接続する代わりに、設定ファイルから情報を取得します。
スマートカードが挿入され、Phone Home がトリガーされると、Enterprise Security Client は最初にトークンで Phone Home URL を確認します。これは、Enterprise Security Client が TPS への接続を試行するために使用するデフォルト URL です。
トークンに Phone Home 情報がない場合、Enterprise Security Client UI の Phone Home ボタンをクリックして、Phone Home URL 値を手動で指定できます。「Phone Home URL の設定」を参照してください。その他の情報は、トークンのフォーマット時に提供され、保存されます。この場合、会社はユーザーに特定の Phone Home URL を提供します。ユーザーが URL を送信すると、フォーマットプロセスにより、残りの情報が Phone Home プロファイルに追加されます。フォーマットのプロセスは、ユーザーとは異なるものではありません。
3.3.2. Phone Home URL の設定
Enterprise Security Client は、TPS と通信するように設定する必要があります。これは、Phone Home URL 経由で行われます。フォーマットされたトークン (製造元または IT 部門によりフォーマット可能) には、すでにこの URL が設定されている必要があります。トークンがフォーマットされていない場合、Enterprise Security Client は Phone Home URL を検出できません。このような空のトークンでは、URL を手動で定義する必要があります。
Phone Home ボタンを使用すると、ユーザーは Phone Home URL を指定できます。
- 空のトークンが挿入されたら、Enterprise Security Client UI のボタンをクリックして、設定ダイアログを開きます。
- TPS Config URI フィールドに、新しい TPS URL を入力します。
図3.2 Phone Home URL の設定
3.3.3. Phone Home を使用する TPS の設定
Phone Home 機能と、Phone Home 機能が使用するさまざまなタイプの情報は、TPS が Phone Home を使用するように適切に設定されている場合に限り機能します。そうでない場合、TPS はこの機能を無視します。Phone Home は、
/var/lib/pki/pki-tomcat/tps/conf/
ディレクトリーの phoneHome.xml
で設定されます。これにより、Phone Home 情報が XML に出力されます。
例3.1「TPS Phone Home 設定ファイル」 は、Phone Home 機能を設定する TPS サブシステムによって使用される XML ファイルの例を示しています。
例3.1 TPS Phone Home 設定ファイル
<ServiceInfo><IssuerName>Example Corp</IssuerName> <Services> <Operation>http://server.example.com:7888/nk_service ## TPS server URL </Operation> <UI>http://server.example.com:7888/cgi_bin/esc.cgi ## Optional Enrollment UI </UI> <EnrolledTokenBrowserURL>http://www.test.url.com ## Optional enrolled token url </EnrolledTokenBrowserURL> </Services> </ServiceInfo>
TPS 設定 URI は TPS サーバーの URL で、残りの Phone Home 情報を Enterprise Security Client に返します。この URL の例は http://localhost:8443/tps/phoneHome です。この URL は、必要に応じて、マシン名、完全修飾ドメイン名、IPv4 アドレスまたは IPv6 アドレスを参照できます。TPS 設定 URI にアクセスすると、TPS サーバーは、すべてのホームディレクトリー情報を Enterprise Security Client に返すように求められます。
Smart Card サーバーの URL をテストするには、TPS Config URI フィールドにアドレスを入力し、 をクリックします。
サーバーに正常に接続すると、成功を示すメッセージボックスが表示されます。テスト接続に失敗すると、エラーダイアログが表示されます。