SmartOnからSmartOn IDへの 移行に関する技術
SmartOnからSmartOn IDへの 移行に関する技術要点書 株式会社ソリトンシステムズ 2014年8月 SmartOnとSmartOn IDの機能の違い SmartOn SmartOn ID Logon ○ ○ Desktop ○ ○ Pass ○ ○ LogServer ○ ○ デバイス制御 (オプション機能) - ○ Crypt ○ ○ 認証サーバー (ACLサーバー) - 必須 ICカードへの 書き込み 必要 不要 1 SmartOn IDの構成 SmartOn ID用Active Directory 既存Active Directory ①SmartOn認証 ②ACLのダウンロード ACL情報の更新 ③Windows ドメイン認証 ACLサーバー (プライマリ) SmartOn クライアント Active Directory ディレクトリ複製 SmartOn マネージャー SmartOn IDのACLサーバーについて、 以下を推奨しています。 ・既存Active Directoryとは別立て ・冗長化(プライマリ、セカンダリ) ACLサーバー (セカンダリ) ※サーバー構築やActive Directory構築についてのご相談は、Microsoft社もしくは販売代理店まで お願いいたします。 2 SmartOn IDログオン認証の処理手順 SmartOn ACLサーバー (Active Directory) • • • • Windowsドメインコントローラー SmartOnアカウント SmartOnパスワード Windowsアカウント Windowsパスワード ②SmartOn認証 • • Windowsアカウント Windowsパスワード ③Windowsログオン用認証情報の取得 SmartOnクライアント ①ログオン情報を入力 (SmartOnパスワード) (トークン) 3 ④Windows認証 (Windowsログオン) SmartOn IDで必要なACLサーバーとは ACLサーバー ユーザー情報やグループ情報、トークンの登録履歴等、SmartOn で管理す る全てのデータを保存するサーバーです。SmartOn クライアントは、ACL サーバーからユーザー情報を取得します。 ACLサーバーに保存されたデータは、SmartOnマネージャーで管理・更新 を行います。 Microsoft Windows Server、 Active Directory(以降ADとします) を使 用します。 ACLサーバーの設計 既存環境に影響を与えないために、既存のADを使わず新規にサーバーを構 築し、ADをインストールすることを推奨します。 既存Windowsドメインがある場合でも、ACLサーバーと信頼関係を結ぶ必 要はありません。 SmartOn クライアントはSmartOn用ドメインに参加する必要はありませ ん。既存Windowsドメインに参加したままでSmartOn認証を行うことがで きます。 既存WindowsドメインのDNSサーバーに、ACLサーバーのレコードを登録 して、SmartOn マネージャー、およびSmartOnクライアントからACL サーバーの名前解決ができる環境が必要です。 4 ACLサーバーの冗長、キャッシュ機能について ACLサーバーの冗長化について ACLサーバーにはSmartOn認証をするための重要な情報が保存されているため、 システムダウンした場合、通常のSmartOn認証ができなくなります(PCにログオ ンできなくなる)。これを回避するため、ACLサーバーは冗長化し、同期すること を推奨します。 ACLサーバーがシステムダウンすると、SmartOn マネージャーから接続できなく なるため、代用コード(※)や期限付きパスワード (※)発行などの緊急策をとるこ とができなくなります。 ※代用コードとは、ユーザーがICカードやSmartOnパスワードを忘れ、 PCにログオンできない場合に使用する一時的なパスワードです。 ※期限付きパスワードとは、SmartOnクライアントのSmartOn機能を 一時的に停止し、通常のWindows PCに戻す(Windowsログオンが できる状態)ことができるパスワードです。 ※代用コードおよび期限付きパスワードは、管理者が発行します。 ※ACLサーバーの冗長化をするには、もう一台のWindowsサーバーおよび 追加分のACLサーバーライセンスが必要です。 キャッシュ機能について SmartOn IDではオフライン時でも、キャッシュによる認証でPCにログオンできます。 外出時にインターネット接続できない場合や、上記のようにACLサーバーが災害などで システムダウンした場合、SmartOn 認証ができません。そういった場合でも、キャッ シュ設定をしておくとPCにログオンが可能です。 5 認証デバイスについて 認証トークンの継続利用 認証デバイス 注意事項 非接触ICカード • SmartOnで使用中のカードを移行後も使用することができますが、認証に 使用するカード内の領域が異なるので、SmartOn IDでカードの再登録が 必要です。 • SmartOnで使用中のカードをSmartOn IDでお使いになることはできませ ん。SmartOn IDで接触ICカードを使用する場合は、接触ICカード製造時 に認証情報を付与する必要があり、別途購入する必要があります。 SmartOn IDはStandard-9に対応していません。 FeliCa 接触ICカード Smartics-J4K Standard-9 USBキー • • iKey 1000 8KB eToken PRO 32KB SmartOnで使用中のUSBキーを移行後も使用することができます。ただし、 eToken PRO 16KB(2003 年以前に販売)は SmartOn ID ではご利用い ただけません。 SmartOn IDで利用可能なICカードリーダーライタ 非接触ICカードリーダー、RC-S330/SやRC-S320に対応しています。接触ICカード リーダーであればSCR3310等に対応しています。その他の対応リーダーについては 下記のURL(弊社ホームページ)をご確認ください。 • http://www.soliton.co.jp/products/pc_security/smarton/specification.html 上記URLに記載されているICカードリーダーライタを現在SmartOnで使用中の場合 は、SmartOn IDでも継続して使用が可能です。 6 移行時の引き継ぎについて SmartOnからSmartOn IDに移行される際は、別システムの導入に なるため、情報の引き継ぎはできません。例えば・・・ SmartOnのユーザー情報やディスク情報をSmartOn IDに引き継ぐこ とはできません。(設定情報がSmartOnとSmartOn IDで異なるため) SmartOn IDを導入する際は、新規で作成・設定する必要があります。 7 新規構築について 構築時はSmartOn IDドキュメントCDおよび、サポートダウンロー ドサイト内の下記ドキュメントをご参照ください 最新のリリースノート 使用上の注意事項 各種デバイスドライバの適用方法 クイックセットアップガイド 各ドキュメントは以下サポートダウンロードサイトで公開しています。 ■SmartOn ID V2.8.1マニュアル http://www.soliton.co.jp/support/software/smarton/manual-id281.html サーバー構築やActive Directory構築についてのご相談は、 Microsoft社もしくは販売代理店までお願いいたします。 8
© Copyright 2024