Cloud Gate SSO 携帯端末ID制限

Similar documents
UNOご利用開始までの流れ UNOをご利用開始頂くには下記ステップを実施する必要がございます 次ページ以降のスライドにて詳細の手順をご説明致します ①CloudGate UNO開通 ②セキュリティプロファイル見直し ①UNOリリース作業 (ISR作業) お申込頂いてから3 5営業日後の納品が可能です

1 ワンタイムパスワードの説明... 2 (1) ワンタイムパスワードのサービス概要... 2 (2) 個人インターネットバンキングとワンタイムパスワード... 2 (3) ワンタイムパスワード生成機 ( トークン ) について... 2 (4) ソフトウェアトークンの特徴 導入までの

スライド 1

スライド 1

目次 1. はじめに 証明書ダウンロード方法 ブラウザの設定 アドオンの設定 証明書のダウンロード サインアップ サービスへのログイン

PowerPoint プレゼンテーション

目次 1. 教育ネットひむかファイル転送サービスについて ファイル転送サービスの利用方法 ファイル転送サービスを利用する ( ひむか内 ) ファイル転送サービスへのログイン ひむか内 PCでファイルを送受信する

SeciossLink クイックスタートガイド Office365 とのシングルサインオン設定編 2014 年 10 月株式会社セシオス 1

目次 概要... 3 Windows10 での接続方法... 4 Windows 8 での接続方法... 6 Windows 7 での接続方法... 8 Macintosh での接続方法 ios での接続方法 Android の接続方法 Web によるユーザ認証

SeciossLink クイックスタートガイド(Office365編)

PowerPoint プレゼンテーション

wdr7_dial_man01_jpn.indd

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

スライド 1

SCC(IPsec_win10)_リモート設定手順書.doc

光ルーターセキュリティご利用方法

目次. ご利用上の注意. アプリをインストールする. アプリを起動する. アプリの初期設定を行う. アプリのログインパスワードを変更する 6. アプリのメニューを操作する 7. ステータスを送信する 8. 定期位置通知間隔を変更する 9. 随時検索をする 0. メッセージ連絡をする. メッセージの連

あんしんバックアップ/連絡先コピー設定 利用マニュアル

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

消費生活アドバイザー 有資格者サイト マニュアル

携帯電話 操作マニュアル - スタッフ用 年 6 月 8 日 Ver.1.03

1. はじめに 1.1. Office365 ProPlus ライセンスについて 九州産業大学に在籍中の学生 教職員の方は Office365 ProPlus のライセンスを 1 つ保持しています 1 つの Office365 ライセンスで Office365 ProPlus( 最新版の Offic

Master'sONEセキュアモバイル定額通信サービス(MF120)設定手順書(Ver1_2).doc

SAMBA Remote(Mac) 編 PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション

< B838B CC8F898AFA90DD92E82E786C73>

操作マニュアル 廃止届出登録 第 8 版 2019 年 7 月 22 日

目次. ご利用上の注意. アプリをインストールする. アプリを起動する. アプリの初期設定を行う. アプリのログインパスワードを変更する. アプリのメニューを操作する 7. ステータスを送信する 8. 定期位置通知間隔を変更する 9. 随時検索をする 0. メッセージ連絡をする. メッセージの連絡応

スマホ利用型ビジネスフォン 簡易設定マニュアル

初期登録マニュアル ver

改訂履歴 Ver 日付履歴 新規作成 5 月末の機能追加として キーワード検索部分およびアドレス直接入力時の入力補完機能 検索結果対象にメーリングリストを追加 メールアドレスとの区別の為にメーリングリストを青字表示 カレンダーアイコン押下時の挙動修正 Gmail 内のアド

レセプト送信プログラムのアンインストール及び再インストールについて - Windows 用 - このマニュアルでは 労災レセプト電算処理システムを利用し レセプト情報を送信するためのセットアップ方法 ( レセプト送信プログラムのアンインストール及び再インストール方法 ) を説明このマニュアルでは 労

メールデータ移行手順

1. はじめに 1.1. Office365 ProPlus ライセンスについて 九州産業大学に在籍中の学生 教職員の方は Office365 ProPlus のライセンスを 1 つ保持しています 1 つの Office365 ライセンスで Office365 ProPlus( 最新版の Offic

1. ユーザ登録方法 ユーザ登録手順 初めてご利用される方は 下記の手順に沿ってユーザ登録を行ってください 旧サイトからログイン ID パスワードを引き継ぐことはできませんので ご注意ください 1 所属団体から指定のあった URL より 本システムへアクセスします 所属団体名が表示されます 通常の

改定履歴 Version リリース日改訂内容 年 5 月 1 日 OS バージョンアップに伴い 以下の項目の手順 画像を修正しました 3 スマートフォン (Android 6.0) の設定例 を 3 スマートフォン (Android ) の設定例 に修正しました 4

バージョンアップにおける変更点 バージョンアップにおける変更点 07 年 月 7 日に実施したバージョンアップにおける変更点は次の通りです ) 最新 OS/ ブラウザへの対応 次の OS とブラウザの組み合わせが動作環境となりました [Windows 7 SP/8./0] Microsoft Edg

スライド 1

操作説明書

1. 会員情報の照会 / 変更 ご登録の 会員情報 の確認および変更できます (1) 左側のサブメニューで [ 基本情報 ] を選択すると お客様の基本情報が表示します (1) (2) [ 変更 ] [ ご登録回線の確認 / 変更 ] [ ログイン ID/ ログインパスワードの変更 ] [Web ビ

スライド 1

2. テストメールを送信しました メールが届くかをご確認ください という画面に遷移し ます これより 1 で登録したメールアドレス宛にテストメールが届くかを確認してくだ さい 3. 下図のようなメールが送られてこれば 登録は正常に完了しています 注意! 受信ボックスにメールが見当たらない場合 迷惑メ

ご利用ガイドについて 1: サービス概要編 2: 導入編 本書 フレッツ あずけ ~ る PRO サービスの概要 ご利用開始するまでの手順についての説明フレッツ あずけ ~ る PRO ご契約後にご覧ください 3 : 運用編基本機能 4: 運用編各機能 ファイル操作や自動バックアップの基本的な機能の

Shareresearchオンラインマニュアル

リモートアクセス Smart Device VPN ユーザマニュアル [ マネージドイントラネット Smart Device VPN 利用者さま向け ] 2015 年 10 月 20 日 Version 1.6 bit- drive Version 1.6 リモートアクセス S

スライド 1

スライド 1

SeciossLink クイックスタートガイド

目次 メールの基本設定内容 2 メールの設定方法 Windows Vista / Windows 7 (Windows Live Mail) Windows 8 / Windows 10 (Mozilla Thunderbird) 3 5 Windows (Outlook 2016) メ

PowerPoint プレゼンテーション


Microsoft Word - Gmail-mailsoft_ docx

SAMBA Stunnel(Mac) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxxxx 部分は会社様によって異なります xxxxx 2 Mac OS 版ダウンロー

PowerPoint プレゼンテーション

Facebook Wi-Fi 利用マニュアル NTT東日本

Mcafee

在学生向けメールサービス

目次 1 章はじめに 本書の利用について Web ブラウザーについて 章 kintone でタイムスタンプに対応したアプリを作成する kintone にログインする kintone でアプリを作成する

SILAND.JP テンプレート集

Googleカレンダー連携_管理者マニュアル

予約などがうまくいかないとき 次の方法をお試しください ( 大阪市立図書館ホームページ よくある質問 FAQ から抜粋 ) 改訂 目次 Q 予約カート ボタンをクリックしても開かないのだが Q ポップアップがブロックされました という表示がでます Q Windows Media

POWER EGG 3.0 Office365連携

目次 1. ユーザー登録 ( 初期セットアップ ) を行う Office365 の基本的な動作を確認する... 6 Office365 にログインする ( サインイン )... 6 Office365 からサインアウトする ( ログアウト )... 6 パスワードを変更する... 7

PowerPoint プレゼンテーション

i-square よくあるご質問 (F)~ ログイン : 取引先用 ~ 1. 初期設定ガイド i1-1. 初期設定ガイドはありますか? はい ございます 最新の i-square 初期設定ガイドを 以下にご案内させていただきます PCの初期設定について i-square の初回ご利用時 及び パソコ

目次 はじめに 1サーバ作成 2 初期設定 3 利用スタート 付録 Page.2

Microsoft Word - MyWebMedical40_client_guideIE8.doc

<4D F736F F D20838F E F815B83688B40945C82B B E646F6378>

目次. ご利用上の注意. アプリをインストールする. アプリを起動する. アプリの初期設定を行う. アプリのログインパスワードを変更する. アプリのメニューを操作する 7. ステータスを送信する 8. 定期位置通知間隔を変更する 9. 随時検索をする 0. メッセージ連絡をする. メッセージの連絡応

消費生活アドバイザー 有資格者サイト マニュアル

動作環境 ( 閲覧パソコン ) 新規でご利用いただく場合 : 項目条件対応 OS Windows 7 / 10 対応 Web ブラウザ Internet Explorer 11 / Google Chrome / Mozilla Firefox 但し Google Chrome のリビジョンによって

クライアント証明書インストールマニュアル

目次 1. アプリケーション登録 利用設定 CardDAV 設定 デフォルトアカウント設定 アプリケーションのログイン ログアウト KDDI SMARTアドレス帳 にログインする KDDI SMARTアドレス帳 にログイン

Microsoft Word - GoNET-MIS_評価環境構築マニュアル_ver docx

ヘルスアップWeb 簡単操作ガイド

“nice to meet you”

I N D E X リダイレクト画面投稿手順 リダイレクト画面投稿手順 2 1 管理画面にログイン 2 右上の + 追加 を押す メールサービスのご利用について 4 メールソフト設定方法 ご利用のバージョンにより 画面や設定項目が異なる場

PowerPoint プレゼンテーション

I. CA 証明書のインポート 1 リモート端末にて CA 証明書の URL ( へアクセスし ca.cer をダウンロードし デスクトップ上など任意の場所に保存し ダブルクリックしてください ( 上記 URL へアクセスした際に デジタ

ログイン / ログアウト ログイン / ログアウト サービスを利用する際には 会員サイトからログインする必要があります サービスの利用後は 必ずログアウトしてください ログインする 管理者から割り当てられたログイン ID とパスワードを入力してログインします 1 会員サイトにアクセスし ログイン を

システム設計書

Microsoft Word - 【掲載用】True Keyマニュアル_1.0版_ r2.docx

パソコン画面イメージ 既に トークン発行 ボタンをクリックされ スマートフォン等に 専用アプリのダウンロード (P3) は終了しているが 初回のワンタイムパスワード認証 (P7) を行っていない場合は トークン発行の省略 ボタンが表示されますので これをクリックしてください この場合は 次の画面で

汎用プロキシ利用案内 汎用プロキシ利用案内 目次 汎用プロキシ利用案内 はじめに 汎用プロキシとは 利用可能なポート 概要 動作環境 インストール Windows <I

QualitySoft SecureStorage クイックスタートガイド

iphone 端末設定ガイド 改訂日付 :2018 年 10 月 2 日

スライド 1

<4D F736F F D2089E696CA8F4390B35F B838B CA816A>

ケータイ de 会社メール

home-unit2_quickguide_ras_v1.1

ギガらくカメラAXIS社製カメラWi-Fi接続設定有線固定IP設定 開通マニュアル

CUBICS Learning

変更履歴 日付 Document ver. 変更箇所 変更内容 06/7/.00 - 新規作成 06/8/9.0 管理プロファイルを登録する Web フィルタリング の記載を追加 07//6.0 全体 連絡先ポリシーを共有アドレス帳に変更 全体 参照 以下 等に係る記載揺れの統一 07/0/.03

居場所わかるくん CMX 連携設定 操作ガイド 2019 年 4 月

Microsoft Word - Gmail-mailsoft設定2016_ docx

アプリ版居宅介護支援システム簡単操作マニュアル 2017 年度版 総合案内 サポートデスク Copyright(C) 2010 ITSS All Rights Reserved.

<4D F736F F D E30318C8E90A792E85F838F E F815B836882B D836A B2E646F6378>

.1 準備作業の流れ 準備作業の流れは 以下のとおりです 必要なものを用意する. パソコンインターネット接続回線 E メールアドレス.-(1).-().-(3) 当金庫からの送付物.-(4) パソコンの設定をする.3 Cookie の設定を行う.3-(1) Java の設定を有効にする ( ファイル

Transcription:

Cloud Gate SSO PC 端末制限機能 株式会社インターナショナルシステムリサーチ 1

はじめに PC 端末制限機能とは 許可された IP 以外から Google Apps にアクセスする際 1 ユーザに対して ユーザの指定した PC 端末 ( ブラウザ ) をログイン許可するための Cloud Gate SSO の機能です 1 ユーザに対し複数台の許可が可能 本資料では 以下の項目に沿って機能を解説します 1. PC 端末制限機能の仕組み 2. 個人端末 PCと社用端末 PC new! 3. 個人端末 PCの登録方法 4. 個人端末 PCの変更 5. 個人端末 PC 複数台登録について 6. 社用端末 PCの登録方法 new! 7. 社用端末 PCの変更 new! 2

PC 端末制限機能の仕組み Step1: まず 未登録の PC 端末から Gmail にアクセスすると SSO 認証後 PC 端末 ID 登録画面に遷移します 登録 をクリックすると 利用したい端末のブラウザに Cookie を利用した許可証を発行します 許可証 SSO 認証 (ID とパスワードでログイン ) Cloud Gate SSO ASP 利用 PC 端末登録画面 Step2: 次回以降 Gmail にアクセスすると SSO 認証の際に許可証の有無を Cloud Gate が確認し 許可証のある端末であれば Google Apps サービスにログインします Cloud Gate SSO ASP SSO 認証 (ID とパスワードでログイン ) + 許可証のチェック 3

個人端末 PC と社用端末 PC PC 端末制限機能には 個人端末 PC 社用端末 PC の 2 つのオプションをご用意しています 個人端末 PC 個人端末 PC は ユーザアカウントに対し 任意の PC 端末を登録させる権限を付不し その PC 端末からのみアクセスを許可する機能です 社用端末 PC 社用端末 PC は まず管理者が社用端末 PC としてブラウザに許可証を発行し かつ登録した社用端末 PC からのアクセスを 管理者が任意のユーザアカウントに対し許可します アカウント ID 利用可能な端末台数は管理者で設定可能 許可証をもった PC( ブラウザ ) アカウント ID 利用可能な端末は管理者が 社用端末 PC の許可証を発行済の端末 端末 ID 個人端末 PC 制限が適用されたユーザ Cloud Gate から発行された個人端末 PC の許可証を持つ PC 社用端末 PC 制限が適用されたユーザ Cloud Gate から発行された社用端末 PC の許可証を持つ PC 4

個人端末 PC の登録方法 個人端末 PC の登録と利用のフロー 管理者 セキュリティ設定 1) 管理者 SSO 管理画面より 個人端末 PCの利用を許可するユーザのプロファイルに対しセキュリティ設定を適用 2) ユーザ 利用したいPC 端末の利用したいブラウザを用いて Gmailにアクセス SSO 画面にリダイレクト プロファイル適用 ユーザ ユーザ 3) ユーザ SSO ログイン画面で ユーザ自身の ID とパスワードを入力 4) ユーザ PC 端末登録画面に遷移ユーザーは任意の名前をつけて 登録出来ます ( 登録後は遷移されません ) SSO ログイン ユーザ自身の ID とパスワードでログイン 以上 4 ステップの登録を完了後 Google Apps にログイン 5

個人端末 PC の変更方法 SSO 管理画面より 各ユーザアカウントの設定画面にて PC 端末制限のチェックにより利用可 丌可の変更が可能です ユーザ名 登録端末を変更したい場合は この画面より個人端末 PC の端末名右側のクリアボタンを押下して 適用 する ユーザは前項の手順を再度実施 6

注意点 iphone(softbank) BalckBerry(DoCoMo) その他 Windows Mobile 端末 海外メーカのスマートフォン等一部機種に関する制限は この PC 端末制限機能を利用してください ( 端末 ID が無いため 携帯端末制限機能は対象外となります ) Willcom 製スマートフォン W-ZERO3 シリーズ につきましては 携帯端末制限 での制限となります また HYBRID W-ZERO3 につきましては PHS 回線にて接続頂く必要がございます (Willcom 側通信仕様により ドコモ回線での接続はサポート対象外となります ) 7

Q&A 1 Q1. 1 人のユーザで ノート PC と自宅の PC とで 2 台以上許可できますか? A1. 2010 年 3 月末バージョンアップで機能対応いたしました 詳しくは後続の資料をご参考ください Q2. ユーザから ブラウザの Cookie を削除してしまい ログインできなくなった と連絡がありました どうすればいいですか? A2. PC 端末の変更方法 に沿って一旦 登録済み PC 端末 をクリアしてください その後ユーザがログイン試行すると PC 端末登録画面に遷移します Q3. リモート IP 制限 と PC 端末制限 を併用しています 社内からアクセスするときも PC 端末を登録しないといけませんか? A3. IP アドレスを指定しているときは 許可 IP アドレスからであれば端末登録せずにログインできます 許可されていない IP アドレス ( 社外 ) からログイン試行があった時に PC 端末登録画面に遷移します 8

Q&A 2 Q4. 共有 PC1 台を複数のユーザで許可できますか? A4. 可能です これまでは 1 台の PC を複数ユーザで利用する場合は 許可証を持つブラウザを別々にする必要がありましたが 2010 年 3 月末バージョンアップで 同一ブラウザでも許可できるようになりました 共有 PC 同じブラウザ ユーザ A ユーザ B ユーザ C 9

個人端末 PC 制限 ~ 複数台許可の場合 10

複数台許可機能 個人端末 PC 制限機能で 登録可能端末を 2 台以上に設定することができます これにより 1 人のユーザが ( 社外から ) アクセスできる PC 端末を複数許可させることが可能になります 設定例 : ユーザ 会社のノート PC iphone 自宅の PC ご注意 複数台許可機能される場合 運用には十分ご注意ください ご利用の仕方によっては セキュリティホールになることもありえます 例えば 管理者が 2 台まで登録を許可する設定をしているにも関わらず ユーザが登録している PC 端末は 1 台のみであるというステータスは 第三者がユーザのパスワードをクラックして 丌正にもう 1 台を許可端末として登録してしまうなどのリスクをはらんだ状態になっていると言えます 11

設定方法 登録と利用のフローは 1 ユーザ :1 台の場合と同じです (P4 参照 ) SSO 管理者サイトのセキュリティ設定画面にてユーザに登録許可する PC 端末の最大数を設定します 登録許可端末数を登録済み端末数以下に変更する場合 登録可能数以上登録しているユーザの登録済端末は全てクリアされます たとえば 既に 3 台の PC 端末を登録しているユーザのセキュリティプロファイルを 3 台 2 台のように少ない数に変更した場合 許可した 3 台分の許可証はオールクリアされ 登録し直す必要があります 12

利用方法 管理者が設定 PC 端末登録画面 SSO ログイン画面 1 台目 ユーザ自身の ID/Pass でログイン ユーザ (2 台まで登録可 ) 2 台目 会社用ノート PC の FireFox や iphone などブラウザ名と合わせての登録を推奨します 許可証はブラウザに対して発行するため 1 つの端末で複数ブラウザを登録する場合 ブラウザ毎に登録が必要です 3 台目 アクセス制限されています のメッセージが表示され ログイン丌可 13

PC 端末の変更 ユーザが登録した端末名は SSO 管理者サイトの下記画面から確認できます ユーザ名 登録端末を変更したい場合は この画面より該当の端末名の横の クリア ボタンによってクリアします 14

社用端末 PC の登録方法 1/2 社用端末 PC の登録と利用のフロー 1/2 1) 管理者 SSO 管理画面より 社用端末 PCの利用を許可するユーザにセキュリティ設定を適用 SSO 管理者 許可 ユーザ 2) 管理者 SSO 管理者は 社用端末 PC 登録前に 管理者自身のセキュリティプロファイル設定に 社用端末 PC 制限 にチェックが入っていることを確認 SSO 管理者 15

社用端末 PC の登録方法 2/2 社用端末 PC の登録と利用のフロー 2/2 3) 管理者 許可したいPC 端末のブラウザを用いてGoogleAppsにアクセス 4) 管理者 SSOログイン画面で SSO 管理者自身のIDとパスワードを入力 5) 管理者 PC 端末登録画面に遷移 6) 管理者 社用端末 PCを選択し 登録 SSO 管理者 SSO 管理者の ID とパスワードでログイン この画面で 個人端末 PC を選択すると SSO 管理者のアカウントに紐付く個人端末 PC として登録されます また SSO 管理者自身のプロファイルで個人端末 PC に空きがない場合は個人端末 PC の登録ボタンが表示されません 16

社用端末 PC の利用 前項のステップを踏まえ 社用端末 PC 利用を許可されたユーザ が 社用端末 PC 許可証を保持した端末のブラウザ を使った時のみ ログインが許可されます + 社用端末 PC 社用端末 PC 許可ユーザ許可証保持ブラウザ = ログイン可能 たとえ 社用端末 PC 許可証を保持する PC のブラウザを使っても SSO のセキュリティ設定でユーザアカウントが社用端末 PC 利用を許可されていなければ ログインできません + 社用端末 PC 社用端末 PC 丌許可ユーザ許可証保持ブラウザ = ログイン丌可 17

社用端末 PC 一覧 社用端末 PC として登録した PC 端末の情報は SSO 管理画面より一覧で確認できます 18

社用端末 PC 一覧 2 一覧画面より 端末名称 を任意に定めることが可能です また 登録した社用端末 PC の削除もこの画面より行います 19

ありがとうございます! お問合せ先 株式会社インターナショナルシステムリサーチ TEL:03-5378-6011 FAX:03-5378-6012 メール :sales@isr.co.jp http://www.isr.co.jp/ 20

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック