Sun Ray トークンは、セッションとユーザーの関連付けに使用する認証キーです。トークンはトークンタイプと識別子で構成される文字列です。ユーザーが DTU にスマートカード を挿入すると、カードのタイプと識別子がトークンとして使用されます (例: mondex.9998007668077709)。ユーザーがスマートカードを使用しない場合は、トークンタイプは「擬似」となり、DTU の識別子 (MAC アドレス) がトークンとして使用されます (例: pseudo.080020861234)。
初期トークンは、アクセス権の確認とユーザーのセッションの特定のために使用されます。この処理中に、トークンは、Sun Ray システムが内部で使用するその他のトークンタイプ (エスケープトークン、認証トークンなど) に最終的に変換されます。管理者は、このような内部トークンタイプを扱う機会は少なく、代わりに、スマートカードで提供される初期トークンまたは疑似トークンを重点的に扱います。
スマートカードトークンおよび疑似トークンを Sun Ray データストアに登録して、特定のユーザーに割り当てることができます。割り当てられたユーザーはトークン所有者とも呼ばれます。所有者の名前や、組織内のトークン管理を助けるその他の情報を保存することができます。また、エイリアストークンを登録して、ユーザーが複数のトークンを使って同じセッションにアクセスできるようにすることも可能です。たとえば、ユーザーがスマートカードをなくした場合、新しいスマートカードを代わりに登録できます。これがエイリアストークンになります。
ご使用のシステムにキオスクモード機能がインストール済みで設定も終わっている場合、トークンを挿入したときに通常の (キオスクでない) セッションを開くかキオスクセッションを開くかを、トークンごとに指定することもできます。これにより、システムポリシーページで指定されたグループ全体のキオスクモード設定を上書きできます。
utuser コマンドと同様に、「トークン」タブには、Sun Ray データストアに現在登録されているすべてのトークンが一覧表示されます。トークン識別子、所有者、またはその他の情報の一部を含む検索文字列を入力することで、特定のトークンを検索することができます。検索メニューではさらに検索範囲を限定することができます。これにより、登録に関係なく現在使用されているすべてのトークンを表示させることもできます。
「ポリシー」タブ (「詳細」タブの下) では、登録済みトークン用のアクセス権のほかに、スマートカードアクセスまたは疑似トークンアクセス用のハイレベルアクセス規則を定義することができます (「「ポリシー」」ヘルプページを参照)。