5.3. スマートカードの自動登録
Enterprse Security Client は Phone Home 機能を使用して設定されるため、スマートカードの登録は非常に簡単です。バックエンド TPS サーバーへの接続に必要な情報は各スマートカードで提供されます。そのため、ユーザーは手順を迅速かつ簡単に実施することができます。
初期化されていないスマートカードを登録するには、以下を実行します。
注記
この手順では、スマートカードが未初期化で、適切な Phone Home 情報が設定されていることを前提としています。
- Enterprise Security Client が実行されていることを確認します。
- 初期化されていないスマートカードを挿入します。このカードは、ユーザーの組織の TPS および登録インターフェース URL の Phone Home 情報で事前にフォーマットされているものとします。スマートカードは、USB フォームファクタースマートカードを空き USB スロットに配置するか、または標準のフルサイズのスマートカードをスマートカードリーダーに挿入して追加できます。システムがスマートカードを認識すると、初期化されていないスマートカードを検出したことを示すメッセージが表示されます。
注記
この時点でカードを削除すると、スマートカードが検出されなくなったことを示すメッセージが表示されます。登録プロセスを続行するためにカードを再挿入します。登録ファイルはリモートでアクセスされ、TPS インスタンスにあります。ネットワーク接続が不良または破損している場合は、ネットワーク接続を確認して再試行というメッセイジーが表示されることがあります。登録ウィンドウを開くこともできますが、登録プロセスは続行されません。登録ページは、Enterprise Security Client が正常に接続されている場合はキャッシュできるため、ネットワークがオフラインであっても登録 UI が開きます。Enterprise Security Client を再起動して、ネットワーク接続を確認します。- Smart Card Manager は、登録 UI がどこにあるかを認識するようになりました (これは、Phone Home 情報に含まれています)。ユーザーが必要な情報を入力するための登録フォームが表示されます。この図では、TPS サーバーに含まれるデフォルトの登録 UI を示しています。この UI は標準の HTML 形式で、独自のデプロイメント要件に合わせてカスタマイズできます。これには、企業のロゴの追加や、フィールドテキストの追加および変更が含まれます。UI のカスタマイズに関する情報は、「スマートカード登録ユーザーインターフェースのカスタマイズ」 を参照してください。
- TPS サーバーがスマートカードの登録操作を処理するには、サンプル登録 UI に以下の情報が必要です。
- LDAP ユーザー IDこれは、スマートカードを登録するユーザーの LDAP ユーザー ID です。画面名または従業員またはカスタマー ID 番号を指定することもできます。
- LDAP パスワードこれは、入力したユーザー ID に対応するパスワードです。簡単なパスワードまたは顧客番号を指定できます。
注記
LDAP ユーザー ID およびパスワードは Directory Server ユーザーに関連するものです。TPS サーバーは、通常、ユーザー情報と TPS がユーザーを認証する Directory Server に関連付けられます。パスワードは、Directory Server で設定したパスワードポリシーに準拠する必要があります。 - パスワードとパスワードの再入力これらのフィールドは、カード情報を保護するために使用されるスマートカードのパスワードを設定し、確認します。
- 必要な情報をすべて入力したら、Enroll My Smart Card をクリックして情報を送信し、カードを登録します。
- 登録プロセスが完了すると、カードが正常に登録されたことを示すメッセージページが開き、新たに登録したスマートカードを使用するカスタム命令が提供されます。