SeciossLink 端末認証ソフトウェア Ver2.1 SlinkPass ユーザマニュアル 2015 年 9 月株式会社セシオス
目次 1. SlinkPass とは... 2 2. SlinkPass の導入 起動... 3 2.1 PC 用 SlinkPass... 3 2.1.1 端末認証ルール設定... 4 2.1.2 SlinkPass のアカウント設定 ( 利用端末の申請 )... 6 2.1.3 端末申請の有効化... 7 2.1.4 ブラウザアクセス動作確認... 8 2.1.5 リッチクライアントの制御について... 9 2.1.6 リッチクライアントからのアクセス動作確認... 10 2.1.7 VpnClient の設定について... 10 2.2 ios 端末... 11 2.2.1 端末有効化の申請... 11 2.2.2 ログイン URL ショートカットからのブラウザ利用 (SSO)... 11 2.2.3 Rich Client リストからのリッチクライアント (APP) 利用... 13 2.3 Android 端末... 14 2.3.1 端末有効化の申請... 14 2.3.2 ログイン URL ショートカットからのブラウザ利用 (SSO)... 14 2.3.3 Rich Client リストからのリッチクライアント (APP) 利用... 16 3. ワンタイムパスワード... 17 3.1 ios 端末... 17 3.2 Android 端末... 21 1
1. SlinkPass とは SlinkPass は弊社 SaaS サービス SeciossLink での端末認証専用ソフトウェアです SlinkPass をインストールいただくと SeciossLink の端末認証及びワンタイムパスワードの利用が可能になります PC 版 SlinkPass にはワンタイムパスワード機能はありません 利用可能な端末 PC (Windows, MacOS JAVA 1.6 以上必須 ) ios Android ダウンロード先 ios: App Store Android: GooglePlay PC:https://support.secioss.co.jp/downloads/SlinkPass.zip 2015 年 9 月現在の各プラットフォームにおける SlinkPass のバージョンは以下の通りです ios 2.1.0 Android 1.0.2 PC 版 2.1.1 2
2. SlinkPass の導入 起動 タウンロード先から SlinkPass を入手しインストールしてください( インストールはファイルの配置のみとなっており インストーラ等を利用しての導入はありません ) アプリケーションの起動は SlinkPass.jar ファイルをクリックしてください なお 本認証方式を利用する場合 SeciossLink 管理画面にて 認証ルールに端末の種類に応じた設定を行う必要があります 以降 説明していきます 2.1 PC 用 SlinkPass PC 用 SlinkPass は PC のブラウザ制御 リッチクライアント制御 VPN Client の三つの機能が用意されています PC のブラウザ制御 : ブラウザからのアクセスを制御します リッチクライアント制御:Office365 向けのアプリケーションからのアクセスを制御します VPN Client:VPN 接続時の認証を SeciossLink で行うための機能です また SlinkPass を利用してアクセス制御を行うために 以下の 3 つのステップが必要です 1.SeciossLink の管理画面で アクセス制御用の認証ルールを作成します ( 管理者作業 ) 2.SlinkPass を端末に導入し 利用端末の申請を行います ( ユーザ作業 ) 3. 利用端末の申請に対して 利用の許可 / 不許可を判断 設定します ( 管理者作業 ) 以降 順を追って説明します 3
2.1.1 端末認証ルール設定 SeciossLink 管理画面にログインし 認証 メニューから新規ルールとして以下の 2 つの認証ルール を作成してください 項目 内容 ( 端末共通 ) ID( ルール名 ) RichAuth ( ルール名が任意の値になります ) 認証方法優先度クライアントルール状態 リッチクライアント端末認証 を選択 任意の値 ( 優先度 10~1 まで ) を選択 10 が最も優先度が高い 端末認証を行うアプリを選択 (office365 Outlook, office365 Lync, office365 アプリケーション ) 有効 項目内容 (PC 端末ブラウザ認証方法 ) ID PCBrowserAuth ( ルール名が任意の値になります ) 認証方法優先度クライアントルール状態 PC 端末認証 を選択任意の値 ( 優先度 10~1 まで ) を選択 10 が最も優先度が高いブラウザ PC 有効 4
5
2.1.2 SlinkPass のアカウント設定 ( 利用端末の申請 ) SlinkPass 起動し 上部メニューにある アカウント - アカウント設定 をクリックし アカウ ントを登録 利用申請を行います 項目端末 ID ユーザ ID パスワードサーバ (URL) 説明 SeciossLink 側で利用する該端末の識別 ID になります この端末を利用するユーザ ID(SeciossLink に登録されているユーザ ID) SeciossLink に設定されているパスワード端末認証で利用するサービスの URL デフォルトでは https://slink.secioss.com です 通常 変更の必要はありませんが 検証環境等をご利用の場合には環境に合わせた URL に変更する必要があります 必要な情報を入力後 登録 ボタンを押してください 登録処理が実行され 登録成功のポップアッ プが表示されると成功です もし エラーとなった場合には 入力情報を再度確認してください 6
2.1.3 端末申請の有効化申請が行われた端末の情報が SeciossLink 管理画面上に即時反映します システム 端末 から申請があった端末を選択し 有効化 します ユーザからの端末申請があった場合 管理者がメール通知を受け取ることができます メニューにある 端末登録の通知 を有効にし 通知先メールアドレス を入力して保存してください 7
2.1.4 ブラウザアクセス動作確認 SlinkPass を起動し WebClient に表示されている SeciossLink Portal へアクセスし 表示され た各サービスのアイコンをクリックしてください アクセス先 URL の編集を行います 登録したアクセス先を削除します 登録した URL へアクセスします アクセス先 URL を追加します 登録した URL へアクセスしても 端末の申請が許可されていない場合には デバイスの仕様許可を申請中です と表示されます SeciossLink のポータル画面ではなく 例えば Office365 のログイン画面へアクセスを行う場合 アク セス先 URL: https://portal.office.com を追加し 起動してください なお ブラウザを利用し 各サービスへアクセスする場合 必ず SlinkPass を起動し WebClient に登 録された URL へ 起動ボタンで遷移してください SLinkPass を起動せずに 直接ブラウザを起動 サービスへアクセスを行った場合 認証サーバで端末 ID が確認できないため 認証エラーとなります 8
2.1.5 リッチクライアントの制御について SlinkPass を起動します RichClient タブに移動し 動するアプリケーションの実行ファイルをフルパスで指定します 追加ボタンを押してください ここで起 例えば Windows 環境における Outlook2013 の実行ファイルは以下となります C: Program Files Microsoft Office 15 root office15 outlook.exe 9
2.1.6 リッチクライアントからのアクセス動作確認 SlinkPassRC から outlook.exe を起動し 通常通り Outlook の初期設定 ( アカウントの 設定 ) を行ってください SeciossLink の認証ルールに リッチクライアント端末認証 が設定されている場合 直接 outlook を起動しても認証エラーとなります 必ず SlinkPassRC からアプリケーションを起動してください Outlook を終了する前に SlinkPass を終了しないでください SlinkPass を起動しながら Outlook を直接起動させた場合 不正アクセスと見なし SeciossLink にて登録 ( 許可 ) した端末が無効状態となることがあります 端末が無効になった場合 設定したメールアドレスへ通知します 管理者は SeciossLink の管理画面から改めて申請端末を 有効化 する必要があります 2.1.7 VpnClient の設定について OS の VPN 接続機能 (RasDial コマンド ) を利用し VPN 接続を行いますが その際 認証は SeciossLink の ID/Pass で行います 本機能を利用するには 別途 VPN 装置が必要です また 認証時 SeciossLink の LDAP を利用でき るよう VPN 装置に外部 LDAP 参照機能が必要です 実際の設定は非常に簡単です OS の機能からネットワークプロファイルを作成し SlinkPass の VpnClient タブにて rasdial コマンドの引数に作成したプロファイルを指定するだけです ネットワークプロファイルの作成は コントロールパネル から 新しい接続またはネットワークの セットアップ から VPN 接続用のプロファイルを作成してください SlinkPass の VPNClient は引数に作成したネットワークプロファイルを指定するだけです コマンド :rasdial " プロファイル名 " %{id} %{pw} 10
2.2 ios 端末 2.2.1 端末有効化の申請 Apple Store から SlinkPass をインストールし 下方にある SSO をクリックし 端末の有効申請 を行います SeciossLink で利用する ユーザ ID と パスワード を入力し 申請 をクリックし てください 情報が正しくなければエラーが表示されます 入力が正しい場合には登録が完了します 登録された情報は画面下のメニュー SSO Info から確認できます 端末における認証ルールの設定お よび端末の有効化については 2.1.1 端末認証ルール設定 2.1.3 端末申請の有効化 を参照してく ださい 2.2.2 ログイン URL ショートカットからのブラウザ利用 (SSO) ブラウザからサービスを利用する場合 画面下のメニュー SSO からサービスのログイン URL のシ ョットカットを作成し SlinkPass 経由して端末のブラウザからアクセスを行います 管理者が SeciossLink に登録申請した端末を有効化しますと 該当端末による SeciossLink へのログイ ンが許可されます 11
SlinkPass を起動し 画面下のメニュー SSO で SeciossLink ポータルサイトのショートカット Slink Portal Site をクリックすると ブラウザが起動し SeciossLink 管理画面で設定した認証ルールに従ってポータルサイトへアクセスしログインを行います スマートフォンブラウザの認証ルールが スマートフォン認証 とされていれば アクセス後ログイン済み状態になります サービスをブラウザで利用する場合 ログイン URL のショートカートを登録してください 以下 Office365 ポータルへのショートカットの作成例です 追加ボタンをクリック 任意の名前を入力 Office365 ポータルサイト URL Office365 ポータルサイトショートカット 空の場合は safari となります 12
2.2.3 Rich Client リストからのリッチクライアント (APP) 利用 SlinkPass を起動し 下方にある SSO for Rich Client をクリックし サポートできる app がリ ストアップされます SlinkPass が対応するアプリは Microsoft Office Mobile Lync 2013 Lync2010 Newsfeed の 4 つとなります アプリがインストールされていれば SSO for Rich Client に表示されます リストにあるアプリ名をクリックし アプリが起動され ログインを 行ってください ただし リッチクライアント端末認証を利用する場 合 SlinkPass を経由しない 直接アプリを起動すると不正アク セスと見なし 端末の利用が無効になる場合がございます 13
2.3 Android 端末 2.3.1 端末有効化の申請 Play ストアから SlinkPass をインストールし 下方にある SSO Info で端末の利用申請を行いま す SeciossLink で利用する ユーザ ID と パスワード を入力し 申請 をクリックしてくださ い 情報が正しくなければエラーが表示されます 入力が正しい場合には登録が成功し完了します ( 本文列挙 Android 端末 Softbank AQUOS 206SH) 登録された情報は SSO Info メニューから確認できます 端末における認証ルールの設定および端末 の有効化については 2.1.1 端末認証ルール設定 2.1.3 端末申請の有効化 を参照してください 2.3.2 ログイン URL ショートカットからのブラウザ利用 (SSO) ブラウザからサービスを利用する場合 画面下のメニュー SSO からサービスのログイン URL のシ ョットカットを作成し SlinkPass 経由して端末のブラウザからアクセスを行います 管理者が SeciossLink に登録申請した端末を有効化しますと 該当端末による SeciossLink へのログインが許可 されます SlinkPass を起動し 画面下のメニュー SSO で SeciossLink ポータルサイトのショートカット Slink Portal Site をクリックすると 利用するブラウザを選択し SeciossLink 管理画面で設定し た認証ルールに従ってポータルサイトへアクセスしログインを行います スマートフォンブラウザの認 証ルールが スマートフォン認証 とされていれば アクセス後ログイン済み状態になります 14
サービスをブラウザで利用する場合 ログイン URL のショートカットを登録してください 以下 Office365 ポータルへのショートカット (Softbank AQUOS 206SH) の作成例です 任意の名前を入力 Office365 ポータルサイト URL ブラウザアプリのスキーム 保存したショートカット オプションキーをクリック スキーム入力ありの場合 指定のブラウザで認証を行う 空の場合はブラウザの選択画面が表示されます 15
2.3.3 Rich Client リストからのリッチクライアント (APP) 利用 SlinkPass を起動し 下方にある SSO for Rich Client をクリックし サポートできる app がリ ストアップされます SlinkPass が対応するアプリは Lync 2013 Lync2010 の 2 つとなります アプリがインストールされていれば SSO for Rich Client に表示されます リストにあるアプリ名をクリックし アプリが起動され ログインを 行ってください ただし リッチクライアント端末認証を利用する場 合 SlinkPass を経由しない 直接アプリを起動すると不正アク セスと見なし 端末の利用が無効になる場合がございます 16
3. ワンタイムパスワード SlinkPass で登録ユーザに対してワンタイムパスワードを発行し サービスへのログインをワンタ イムパスワード認証で行うことが可能です ワンタイムパスワード認証を利用する場合 SeciossLink 管理画面にて 認証ルールに端末の種類に応じた設定を行う必要があります 3.1 ios 端末 SlinkPass を起動し 左下の OTP をクリックしてください ユーザをワンタイムパスワードサーバに登録する方法は三つあります 以下それぞれの登録法を説明します QR コード専用の登録サイト https://slink.secioss.com/user/qrsecret.php にアクセスし 利用するユーザの ID パスワードでログインしてください その後認証用の QR コードが現れます SlinkPass を起動し 登録方法を QR コード を選択しますと 即時に該当ユーザに対するワンタイムパスワードが発行されます 17
QR コードを読込みした後 次へ をクリックしてください ワンタイムパスワードの確認が要求され SlinkPass 側表示されたワンタイムパスワードを入力 し 確認 をクリックしてください シークレットが設定されました と表示されれば 登録は完了します 18
登録コード QR コードの読込みができない場合 登録コードを使用してください 同じく 専用の登録サイト https://slink.secioss.com/user/qrsecret.php にアクセスし 利用するユーザでログインしてください 認証用の QR コードの下方に QR コードを読み込めない場合 をクリックし 下に表示されたシークレットの内容を SlinkPass 側に登録し保存してください 任意の名前を入力 自動登録 OTP メニューから 自動登録 をクリックと ブラウザが SeciossLink のワンタイムパスワード設 定を開き 自動登録 をクリックして ワンタイムパスワードが表示されます 19
確認のため ブラウザに戻り 次へ をクリックし SlinkPass に表示されたワンタイムパスワ ードを記入し 確認してください 正しければ シークレットが設定されました と表示されます 06424139 20
3.2 Android 端末 SlinkPass を起動し 左下の OTP をクリックしてください ユーザをワンタイムパスワードサーバに登録する方法は三つあります 以下それぞれの登録法を説明します QR コードで登録 https://slink.secioss.com/user/qrsecret.php にアクセスし 利用するユーザの ID パスワードでログインしてください その後認証用の QR コードが現れます SlinkPass を起動し 登録方法を QR コード を選択しますと 即時に該当ユーザに対するワンタイムパスワードが発行されます 21
QR コードを読込みした後 次へ をクリックしてください ワンタイムパスワードの確認が要求され SlinkPass 側表示されたワンタイムパスワードを入力 し 確認 をクリックしてください シークレットが設定されました と表示されれば 登録は完了します 22
登録コードで登録 QR コードの読込みができない場合 登録コードを使用してください 同じく 専用の登録サイト https://slink.secioss.com/user/qrsecret.php にアクセスし 利用するユーザでログインしてください 認証用の QR コードの下方に QR コードを読み込めない場合 をクリックし 下に表示されたシークレットの内容を SlinkPass 側に登録し保存してください 任意の名前を入力 自動登録 OTP メニューから 自動登録 をクリックと ブラウザが SeciossLink のワンタイムパスワード設 定を開き 自動登録 をクリックして ワンタイムパスワードが表示されます 23
確認のため ブラウザに戻り 次へ をクリックし SlinkPass に表示されたワンタイムパスワ ードを記入し 確認してください 正しければ シークレットが設定されました と表示されます 03516248 24