SeciossLink ユーザガイド 1.0.9 版 株式会社セシオス
目次 1. ログイン... 3 2. SSO ポータル画面... 5 2.1. パスワード変更... 5 2.2. 通知用メールアドレスの設定... 6 2.3. ログイン ID 登録... 7 2.4. 接続アプリケーション... 7 3. ログアウト... 8 4. ワンタイムパスワード... 8 4.1. 対応しているトークン... 8 4.2. SlinkOTP のダウンロード... 9 4.3. SlinkOTP の設定... 9 4.3.1. アカウント追加... 9 4.4. Secioss OTP の設定 ( フューチャーフォン )... 17 4.4.1. シークレットキーの生成... 17 4.4.2. ワンタイムパスワードの表示... 18 4.5. ワンタイムパスワードのシークレットキー登録... 19 4.5.1. SlinkOTP Google Authenticator... 19 4.5.2. Secioss OTP( 携帯電話 ) C200... 21 4.5.3. WebOTP... 22 5. 認証デバイス (FIDO U2F 準拠 ) の登録... 24
1. ログインユーザが SeciossLink に最初にログインした場合 テナント ID の入力画面が表示されます ユーザは所属するテナントのテナント ID を入力して下さい テナント ID はログイン ID の @ マーク以降の部分です 一度テナント ID を入力すると 利用しているブラウザにキャッシュされ 365 日間は入力する必要がありません 図 1 テナント ID 入力画面 テナント ID を入力すると ログイン画面が表示されます
図 2 ID/ パスワード認証ログイン画面 管理者によって認証ルールが 複数設定されている場合 認証方式を選択するリストボッ クスが表示されます リストボックスから自身が行う認証方式を選択してください 図 3 認証選択画面
2. SSO ポータル画面 SSO ポータル画面では ユーザが許可されたサービスやパスワード変更などユーザセルフサービスへのリンクが一覧表示されます ユーザセルフサービスには 以下のサービスがあり ユーザが自身の情報を変更することができます パスワード変更 ログイン ID の登録 アプリケーションのパスワード登録ログイン ID の登録 アプリケーションのパスワード登録については アプリケーション毎にログイン ID パスワードを登録する必要がない場合 サービスは表示されません SSO ポータルの URL: https://slink.secioss.com/user/index.php 図 4 SSO ポータル 2.1. パスワード変更 ユーザはパスワード変更画面から 自身のパスワードを変更することができます
図 5 パスワード変更画面 2.2. 通知用メールアドレスの設定 管理者によるパスワードの初期化やユーザによるパスワードリセットが行われた場合に初 期化したパスワードを通知するメールアドレスを設定することができます
2.3. ログイン ID 登録シングルサインオンを行うアプリケーションのユーザ ID が SeciossLink のユーザ情報 ( ユーザ ID ログイン ID 社員番号 メールアドレス) 以外の値の場合 各アプリケーションのユーザ ID を登録して下さい 図 6 ログイン ID 登録画面 2.4. 接続アプリケーション OAuth により SeciossLink に接続が許可されているアプリケーションの一覧が表示されます 接続の許可を取り消したい場合は 対象のアプリケーションに対して 許可を取り消す をクリックして下さい
図 7 接続アプリケーション 3. ログアウト以下の URL から SeciossLink をログアウトすることができます ログアウト URL: https://slink.secioss.com/sso/logout.cgi 4. ワンタイムパスワード ワンタイムパスワードの設定を行います ワンタイムパスワードは幾つかの方式がありま す 以降で説明します 4.1. 対応しているトークン対応しているトークンには 以下があります SlinkOTP(iOS Android) SeciossOTP( フューチャーフォン ) Google Authenticator(iOS Android) Web OTP C200 飛天ジャパン株式会社 ( ハードウェアトークン )
4.2. SlinkOTP のダウンロード ios Android デバイスのソフトウェアトークンは それぞれ itunes App Store Google Play Store から SlinkOTP を検索してダウンロードして下さい フューチャーフォン ( 携帯電話 ) については 以下の URL から Secioss OTP をダウンロードして インストールして下さい https://www.secioss.co.jp/otp/ 4.3. SlinkOTP の設定 Android デバイスの場合を例に説明します 4.3.1. アカウント追加 図 8 初期画面 SlinkOTP を起動して オプションメニューの 追加 ボタンをクリックし アカウン ト登録を行います
アカウント登録の方法は三種類あります 図 9 アカウント登録画面 4.3.1.1. QR コードで登録 4.5.1 SlinkOTP Google Authenticator( ワンタイムパスワードのシークレットキー登録 ) の手順に従い Web ブラウザに QR コードの画面を表示し SlinkOTP の QR コード読取画面から QR コードをスキャンして下さい
図 10 QR コード読取画面
Android デバイスでは QR コードスキャナー をインストールする必要あります QR コードスキャナー がインストールされていない場合 下図のダイアログが表示 されますので インストールを選んで下さい 図 11 QR コードスキャナーがインストールされていない場合の画面
QR コードのスキャンに成功すると SlinkOTP のワンタイムパスワード一覧画面が表示されますので Web ブラウザの QR コードの画面の 次へ をクリックして表示された ワインタイムパスワードの確認 画面に SlinkOTP に表示されているワンタイムパスワード入力して下さい ワンタイムパスワードの確認が成功すれば アカウント登録は完了です 図 12 ワンタイムパスワード一覧画面
4.3.1.2. 提供されたコードで登録 4.3.1.1QR コードで登録 と同様に Web ブラウザに QR コードの画面を表示し QR コードを読み込めない場合 のボタンをクリックして下さい 表示されたシークレットキーを コード に SeciossLink のユーザ ID を 名前 に入力して 登録 ボタンを押して下さい ワンタイムパスワード一覧画面が表示されますので Web ブラウザの QR コードの画面で 次へ をクリックして表示された ワインタイムパスワードの確認 画面に SlinkOTP に表示されているワンタイムパスワード入力して下さい ワンタイムパスワードの確認が成功すれば アカウント登録は完了です 図 13 提供されたコードで登録画面
4.3.1.3. ブラウザで自動登録 自動的にブラウザを起動し SeciossLink のログイン画面が表示されますので ユー ザ ID とパスワードを入力して ログインして下さい 図 14 自動登録のログイン画面
画面上の 自動登録 ボタンを押すと SlinkOTP にアカウントが登録され SlinkOTP のワンタイムパスワード一覧画面が表示されます 再度ブラウザに切り替え 次へ をクリックして表示された ワインタイムパスワードの確認 画面に SlinkOTP に表示されているワンタイムパスワード入力して下さい ワンタイムパスワードの確認が成功すれば アカウント登録は完了です 図 15 自動登録画面
4.4. Secioss OTP の設定 ( フューチャーフォン ) 4.4.1. シークレットキーの生成 Secioss OTP を起動して PIN を入力します PIN は 8 桁の任意の数字です PIN は毎回同じ値を入力して下さい 図 16 PIN の入力 最初は 新しいシークレット を選択し 無作為に 20 回ボタンを押して下さい 次に新しいシークレットのエイリアス名を入力してから NTT Docomo の場合は OK ボタンを押し au の場合はメニューから 次へ を選択します
図 17 エイリアス名の入力 シークレットキーが表示されますので この値を 4.5 ワンタイムパスワードのシー クレットキー登録 で SeciossLink に登録します 4.4.2. ワンタイムパスワードの表示メニューから メインメニュー 選択した後 使用するワンタイムパスワードのエイリアス名を選択します すると 1 分毎にパスワードが表示されますのでこれをログイン時に使用して下さい
図 18 ワンタイムパスワードの表示 4.5. ワンタイムパスワードのシークレットキー登録 4.5.1. SlinkOTP Google Authenticator ワンタイムパスワードのシークレットキーの登録を行います 以下の URL にアクセスして ログイン画面からユーザ名とパスワードを入力してログインして下さい SlinkOTP: https://slink.secioss.com/user/qrsecret.php?tenant=< テナント ID> Google Authenticator: https://slink.secioss.com/user/qrsecret.php?st=ga&tenant=< テナント ID>
図 19 シークレット設定のログイン画面 シークレットの設定画面が表示されたら Secioss OTP または Google Authenticator( ソフトウェアトークン ) から QR コードをスキャンして下さい QR コードをスキャンできない場合は QR コードを読み込めない場合 のボタンをクリックして 表示されたシークレットキーをソフトウェアトークンに入力して下さい 図 20 シークレットの設定 Secioss OTP( スマートフォン )
ソフトウェアトークンにシークレットキーを登録したら 次へ をクリックして 表示されたワンタイムパスワード確認画面にソフトウェアトークンに表示されたワンタイムパスワードを入力して下さい 正しいワンタイムパスワードを入力すると シークレットキーの登録が完了します 図 21 ワンタイムパスワードの確認 4.5.2. Secioss OTP( 携帯電話 ) C200 ワンタイムパスワードのシークレットキーの登録を行います URL:https://slink.secioss.com/user/secret.php?tenant=< テナント ID> にアクセスして ログイン画面からユーザ名とパスワードを入力してログインして下さい シークレットの設定画面が表示されたら Secioss OTP の起動時に入力した PIN と Secioss OTP が生成したシークレットキーを入力して下さい パスワード桁数は 8 パスワード生成間隔は 60 秒に設定して下さい C200 の場合 シークレットの設定画面にトークンのシークレットキーのみ入力して下さい パスワード桁数は 6 パスワード生成間隔はトークンに合わせて 60 秒または 30 秒に設定して下さい
図 22 シークレットの設定 Secioss OTP( 携帯電話 ) 4.5.3. WebOTP Web OTP は特別なアプリケーションを必要とせず スマートフォンのブラウザのみでワンタイムパスワードを利用することができる機能です SSO ポータル画面の ワンタイムパスワードの設定 - Web OTP をクリックすると QR コードが表示されますので スマートフォンでスキャンしてください
図 23 シークレットの設定 Web OTP QR コードのスキャンが成功するとログイン画面が表示されますが 利用している QR コードアプリケーションによっては スマートフォン標準のブラウザを起動しない場合があります QR コードのスキャン後に表示されるログイン画面は必ずスマートフォン標準のブラウザを利用してください 例えば ios の場合 QR コードスキャン後に表示されるログイン画面から Safari で開く で切り替えることができます ログイン後 登録 ボタンを押すとワンタイムパスワードのシークレットキーが登録されます ワンタイムパスワードの表示は以下の URL で表示されます https://slink.secioss.com/user/webotp.php
5. 認証デバイス (FIDO U2F 準拠 ) の登録認証デバイスの登録を行います 以下の URL にアクセスして ログイン画面からユーザ名とパスワードを入力してログインして下さい https://slink.secioss.com/user/u2fregister.php?tenant=< テナント ID> 認証デバイスの登録画面が表示されたら デバイス ID を入力して 登録ボタンを押下して 下さい 認証デバイスを挿入して デバイスのボタンを押して下さい というメッセージが 表示されたら 認証デバイスを USB に挿入してデバイスのボタンを押して下さい 図 24 認証デバイスの登録 以上