Microsoft Word - iOS User Manual_ver1.0.doc - PDF 無料ダウンロード

SSL マルチアクセスライト (Pulse Secure 連携 ) モバイルコネクト外部認証連携 ID Federation ios 端末操作マニュアル - 第 1.0 版 -

次 1. はじめに... 3 2. 本サービスを使するための要件... 6 3. Step.1 アプリのインストール... 9 4. Step.2 初期設定... 20 5. Step.3 本サービスへの接続... 35 6. Step.4 本サービスからの切断... 40 7. トラブルシューティング... 42

第 1 章はじめにモバイルコネクト外部認証連携 ID Federation 1. はじめに 1.1. 本書の的... 4 1.2. 本書の対象者... 4 1.3. 利までの流れ... 4 3/43

第 1 章はじめに 1.1. 本書の的本書はモバイルコネクト外部認証連携 ID Federation サービス ( 以降本サービスと記載 ) を利するための順書です 1.2. 本書の対象者本サービスを契約した企業管理者にて認証基盤 (ID Federation) に登録されたユーザ ( 端末 ) が対象です 1.3. 利までの流れ本サービスは ios 端末にインストールされたアプリを使し SSL-VPN トンネル ( 通信を SSL にて暗号化 ) を通じて社内ネットワークなどに接続するためのサービスですまた本サービスを利するには企業管理者が認証基盤 (ID Federation) にユーザを登録した後通知されるメールが必要となります利までのおおまかな流れを下記にします表 1 利までの流れ項認証基盤 (ID Federation) にユーザ情報を登録 Step.1 アプリのインストール Step.2 初期設定 Step.3 接続概要本サービスを利するために認証基盤 (ID Federation) へユーザ情報を登録しますこの作業は企業管理者がいます App Store よりアプリをダウンロードインストールします要 Apple ID アカウント認証基盤 (ID Federation) から通知されるメールを使しパスワード ( 端末 ) を登録しますアプリを起動しユーザ ( 端末 ) 認証をいます認証後 SSL-VPN トンネルが確されます以降本書では上記動作を SSL-VPN 接続と記載します Step.4 切断アプリを終了し SSL-VPN トンネルを切断します本サービスをはじめて利する場合 Step.1 2 までの作業をった後 Step.3 4 で本サービスがご利出来ます 2 回以降の場合 Step.3 4 で本サービスがご利出来ます 4/43

第 1 章はじめに 1 アプリのインストール 2 初期設定インターネット企業管理者登録認証基盤 (ID Federation) 認証ユーザ iphone/ipad 端末 3 接続 4 切断ゲートウェイ社内ネットワークサーバなど図 1 利までの流れ PC と併する場合の注意 PC とスマートデバイスを併する場合でかつ認証式に機体認証を選択した場合初期設定はスマートデバイスから実施頂く必要があります PC を先に設定した場合はスマートデバイスの初期設定ができなくなりますその場合はもう度初期設定メールを再送しスマートデバイスを設定後 PC 設定をしなおす必要があります本資料で掲載されている画について掲されている画は操作順を伝えるものであり実際に表される画とは異なる可能性があります 5/43

第 2 章本サービスを使するための要件モバイルコネクト外部認証連携 ID Federation 2. 本サービスを使するための要件 2.1. 端末... 7 2.2. ネットワーク環境... 8 6/43

第 2 章本サービスを使するための要件 2.1. 端末 (1) 本サービスを使する ios 端末に Pulse Secure アプリ ( 以降 Pulse Secure アプリと記載 ) と認証式により Mobile Connect アプリ ( 以降 MC アプリと記載 ) PingID アプリ Google 認証システムアプリをインストール利規約への同意をう必要があります表 2 インストールアプリ覧アイコン名称 / デベロッパー名アプリの概要 Pulse Secure / Pulse Secure LLC SSL-VPN トンネルを確する Mobile Connect / NTT Communications Corporatio 機体認証 Ping ID / Ping Identity Corporation スワイプ認証 Google Authenticator / Google, Inc. TOTP 認証 (2) 本サービスは下記 ios 端末での動作をサポートしています表 3 サポート Apple ios 覧 OS 名 Apple ios 7.X Apple ios 8.X Apple ios 9.1 (3) Jailbreak された ios 端末からの利はサポート対象外です 7/43

第 2 章本サービスを使するための要件 2.2. ネットワーク環境 (1) 本サービスを使するにはインターネットに接続されている必要があります (2) 端末から SSL-VPN 接続をうゲートウェイまでの通信区間で SSL-VPN 通信を阻害されずに通信できる必要があります 8/43

第 3 章 Step.1 アプリのインストールモバイルコネクト外部認証連携 ID Federation 3. Step.1 アプリのインストール 3.1. Pulse Secure アプリのインストール... 10 3.2. MC アプリのインストール... 13 3.3. PingID アプリのインストール... 16 3.4. Google 認証システムのインストール... 18 9/43

第 3 章 Step.1 アプリのインストール 3.1. Pulse Secure アプリのインストール (1) App Store に接続 App Store アプリをタップし App Store に接続します App Store をタップ (2) 検索アイコンのタップ検索をタップし検索ウィンドウを表します検索をタップ (3) Pulse Secure アプリを検索検索ボックスに Pulse Secure とし検索をタップします 10/43

第 3 章 Step.1 アプリのインストール (4) 検索アイコンのタップ表されたアプリ覧から Pulse Secure をタップします (5) Pulse Secure アプリのインストール Pulse Secure 詳細画でをタップします (6) 利規約の同意表されるアプリのインストール画でパスワードをし OK をタップしますパスワードを入力 OK をタップ 11/43

第 3 章 Step.1 アプリのインストール (7) Pulse Secure アプリのインストール確認インストールが完了するとホーム画に Pulse Secure アプリのショートカットが作成されます以上で Pulse Secure アプリのインストールは完了です 12/43

第 3 章 Step.1 アプリのインストール 3.2. MC アプリのインストール機体認証をご利のは下記順を参考に MC アプリをインストールしてください (1) App Store に接続 App Store アプリをタップし App Store に接続します App Store をタップ (2) 検索アイコンのタップ検索をタップし検索ウィンドウを表します検索をタップ (3) MC アプリを検索検索ボックスに mobile mobileconnect と検索 connect とし検索をタップします検索をタップ 13/43

第 3 章 Step.1 アプリのインストール (4) MC アプリをタップ表されたアプリ覧から Mobile Connect をタップモバイルコネクトをタップします (5) MC アプリのインストール MC アプリ詳細画でをタップします入手をタップ (6) 利規約の同意表されるアプリのインストール画でパスワードをし OK をタップしますパスワードを入力 OK をタップ 14/43

第 3 章 Step.1 アプリのインストール (7) MC アプリのインストール確認インストールが完了するとホーム画に MC アプリのショートカットが作成されます MC アプリがインストールされたことを確認以上で MC アプリのインストールは完了です 15/43

第 3 章 Step.1 アプリのインストール 3.3. PingID アプリのインストールスワイプ認証をご利のは下記の順を参考に PingID アプリをインストールしてください (1) App Store に接続 App Store アプリをタップし App Store に接続します App Store をタップ (2) 検索アイコンのタップ検索をタップし検索ウィンドウを表します検索をタップ (3) PingID アプリを検索検索ボックスに PingID と PingID と検索し検索をタップします Search をタップ 16/43

第 3 章 Step.1 アプリのインストール (4) PingID アプリのインストール PingID アプリ詳細画でをタップします入手をタップ (5) 利規約の同意表されるアプリのインストールパスワードを入力画でパスワードをし OK をタップします OK をタップ (6) PingID アプリのインストール確認インストールが完了するとホーム画に PingID アプリのショートカットが作成されます Ping ID PingID アプリがインストールされたことを確認以上で PingID アプリのインストールは完了です 17/43

第 3 章 Step.1 アプリのインストール 3.4. Google 認証システムのインストール TOTP 認証をご利のは下記の順を参考に Google 認証アプリをインストールしてください (1) App Store に接続 App Store アプリをタップし App Store に接続します App Store をタップ (2) 検索アイコンのタップ検索をタップし検索ウィンドウを表します検索をタップ (3) Google 認証アプリを検索検索ボックスに google 認証シス google 認証システムと検索テムとし検索をタップします Search をタップ 18/43

第 3 章 Step.1 アプリのインストール (4) Google Authenticator のインストール詳細画でをタップします入手をタップ (5) 利規約の同意表されるアプリのインストールパスワードを入力画でパスワードをし OK をタップします OK をタップ (6) Google 認証アプリのインストール確認インストールが完了するとホーム画に Google 認証アプリのショートカットが作成されます Authenticator がインストールされたことを確認以上で Google 認証アプリのインストールは完了です 19/43

第 4 章 Step.2 初期設定モバイルコネクト外部認証連携 ID Federation 4. Step.2 初期設定 4.1. 認証式について... 21 4.2. BASIC 認証... 22 4.3. 機体認証... 25 4.4. スワイプ認証... 27 4.5. TOTP 認証... 31 20/43

第 4 章 Step.2 初期設定 4.1. 認証式について本サービスの認証式は ID Federation サービスに準拠します本マニュアルについては BASIC 認証機体認証スワイプ認証 TOTP 認証の 4 つの認証式について記載します表 4 認証式認証式 BASIC 認証機体認証参照 4.2.BASIC 認証を参照 4.2.BASIC 認証と 4.3. 機体認証を参照スワイプ認証 4.2.BASIC 認証と 4.4. スワイプ認証を参照 TOTP 認証 4.2.BASIC 認証と 4.5.TOTP 認証を参照認証式の組み合わせについて認証式は企業管理者にて管理されていますユーザに適されている認証式は企業管理者にお問い合わせ下さいログイン画について下記の図が本サービスのログイン画になります途中で初期設定を終了した場合は下記 URL よりログインし再開してください https://www.cloud-idf.com/<company ID> <Company ID> 部分はお客さまごとに異なります 21/43

第 4 章 Step.2 初期設定 4.2. BASIC 認証 (1) ユーザ ID 通知メールの確認ユーザ ID 通知メールに記載されいつも ID Federation をご利用ありがとうございます以下の通りお客様のユーザ ID をお知らせしますているユーザ ID を確認してください氏名 : 苗字名前ユーザ ID:FDXXXXX ユーザ ID を記憶しておくご不明な点がございましたら管理者へお問い合わせお願いします (2) 初期設定メールの確認メールに記載されている URL をいつも ID Federation をご利用ありがとうございますタップしますパスワード初期設定依頼を受け付けました以下 URL をクリックしパスワードの初期設定をお願い致します https://admin.cloudidf.com/companyxxxxxxx/initpw?code=a74fb2fa00ac4eecac5a73de4b30 407b URL 利用可能期間 :yyyy/mm/dd HH:mm:ss まで URL をクリック (3) パスワードの設定ユーザ ID 通知メールのユーザ ID と登録するパスワードをします後パスワード設定をタップしてください 22/43

第 4 章 Step.2 初期設定 (4) パスワード設定の完了 BASIC 認証の初期設定は完了です ID Federation サービスに戻るをタップしてくださいログイン画へ遷移します続けて Step.3 接続へ進みますブラウザは閉じないでください以上で BASIC 認証の初期設定は完了です初期設定後の画遷移について初期設定完了後 ID Federation サービスに戻るをタップすると動的に本サービスのログイン画に遷移します以降の操作順は 0 23/43

第 4 章 Step.2 初期設定接続を確認して下さい 24/43

第 4 章 Step.2 初期設定 4.3. 機体認証機体認証をご利のは下記順を参考に機体認証の初期設定をってください (1) 初期設定メールの確認いつもID Federationをご利用ありがとうございます URLをクリック URL: https://pc2.mobconnect.com/mccore/initsetup/start.do?c=idf01&u=xxxxxxx_201602050 63002389000001 Initial Entry Password:20933657 Entry Password を記憶しておく上記 URL へアクセスしてお客様端末の情報を登録してくださいメールに記載されている URL をタップします Entry Passwor を確認してください (2) 利規約モバイルコネクトアプリの利規約が表される場合は利規約をご確認の上同意するをタップしてください MC アプリ起動の有無の確認画が表場合は開くをタップ同意するをタップしてください (3) 初期 Entry パスワードメールに記載されていた Entry Entry Password パスワードを入力 Password パスワードをしログインをタップしますログインをタップ 25/43

第 4 章 Step.2 初期設定 (4) 認証法選択認証法選択の画が表されます完了をタップしてください PC 機体認証はタップしない完了をタップで下さい (5) 初期設定完了機体認証の設定は完了ですブラウザを閉じてください以上で機体認証の設定は完了です機体認証の初期設定後の画遷移について機体認証の初期設定完了後 OK をタップすると画が遷移しエラー画が表されます対象のブラウザを閉じてください 26/43

第 4 章 Step.2 初期設定 4.4. スワイプ認証スワイプ認証をご利のは下記順を参考に初期設定をってください (1) ログインログイン画にアクセスしてくだユーザ ID を入力パスワードを入力さいユーザ ID と登録したパスワードログインをタップをします後ログインをタップしてください (2) ペアリング登録ペアリング登録をいます PingID アプリを既にンストール済みをタップしてください PingID アプリを既にインストール済みをタップ (3) ペアリング登録情報の表ぺアリング登録の QR コードとペアリングキーが表されますぺアリング登録をうスマートデバイスより PingID アプリを起動してください操作端末とペアリング登録する端末が同じでも登録は可能です 27/43

第 4 章 Step.2 初期設定 (4) PingID アプリの起動 ( 利規約 ) 初回のみ利規約に同意するように求められます位置情報の利については任意で設定してください Accept をタップ l Understand をタップ Accept をタップし続けて l Understand をタップしてください (5) ペアリング登録 QR コードをスキャンする場合表されている QR コードをスキャンしてくださいペアリングキーの場合 QR コードのスキャン画の下のペアリングキーを貼り付ける Enter Pairing Key Manually をタップします Enter Pairing Key Manually をタップ遷移した画より Pair Device をタップペアリングキーをし Pair Device をタップしてください 28/43

第 4 章 Step.2 初期設定 (6) ニックネーム登録任意のニックネームを登録し Done をタップしてくださいアプリ側で使する情報になり任意の名前を入力ます Done をタップ (7) ペアリング登録完了ペアリング登録に完了すると登録したユーザ ID とニックネームが表されます PingID アプリを閉じてください以上でスワイプ認証の初期設定は完了です初期設定後の画遷移についてペアリング登録完了後ブラウザに戻ると認証が完了し接続に動的に進みますすぐに利しない場合は対象のブラウザを閉じてください 29/43

第 4 章 Step.2 初期設定スワイプ認証法ログインを実すると認証の実中の画に移しますペアリング登録をったスマートデバイスより PingID アプリを起動し認証を実しますスワイプ認証 PingID アプリを開くと id と書かれたスライダーが表されます ID を上にスワイプする ID を上向きに移動 ( スワイプ ) してくださいワンタイムパスワード認証データ通信がえない場合のみペアリング登録をおこなったスマートデバイスよりデータ通信がえない場合ワンタイムパスワード認証に変更となります PingID アプリ上に表されている 6 桁のパスワードを Web ブラウザの対象箇所にしてください 30/43

第 4 章 Step.2 初期設定 4.5. TOTP 認証 TOTP 認証をご利のは下記順を参考に初期設定をってください (1) ログインログイン画よりアクセスしてくユーザ ID を入力パスワードを入力ださいユーザ ID と登録したパスワードログインをタップをします後ログインをタップしてください (2) 登録メールアドレスの確認初期設定のメールを送信します連絡先メールアドレスを入力送信をタップ登録した連絡先メールアドレスをし送信をタップしてください登録しているメールアドレス以外は認証エラーとなります (3) メール送信完了 TOTP 認証の初期設定メールが送信されましたメールを確認してください 31/43

第 4 章 Step.2 初期設定 (4) TOTP 初期設定メール TOTP 認証の初期設定メールに記いつも ID Federation TOTP 認証設定初期化のご案内下記 URLをクリックし TOTP 認証の設定をお願い致します URLをクリック URL: https://admin.cloudid.com/cinpanyxxxxxx/resettotp?/code=20160205063002389000001 URL 利用可能期間 :yyyy/mm/dd HH:mm:ssまで載されている URL にアクセスします (1) ペアリング登録情報の表設定の QR コードと Secret key が表されますペアリング登録後ワンタイムパスワード認証をう為本 URL 画は閉じないでください (5) Google 認証アプリの起動ペアリング登録をうスマートデバイス端末より Google 認証アプリを起動してください初回のみ警告が表されます設定開始をタップし設定を開始をタップ登録法の選択してください 32/43

第 4 章 Step.2 初期設定 (6) ペアリング登録 QR コードをスキャンする場合 Google 認証アプリにて QR コードをスキャン表されている QR コードをスキャンしてください Secret key の場合 2 をタップ Google 認証アプリにてアカウント名とキー (Secret key) をしチェックアイコンをタップしてください Secret key をコピー 1 アカウント名とコピーしたキー (Secret key) を入力 (7) ペアリング登録完了ペアリング登録が完了します対象のワンタイムパスワードが表されます 33/43

第 4 章 Step.2 初期設定 (8) ワンタイムパスワード認証ブラウザに戻り表されたワンタイムパスワードをし送信をタップしてください送信をクリック (9) TOTP 認証の初期設定完了 TOTP 認証の初期設定完了以上で TOTP 認証の初期設定は完了です 34/43

第 5 章 Step.3 本サービスへの接続モバイルコネクト外部認証連携 ID Federation 5. Step.3 本サービスへの接続 5.1. 接続... 36 初回接続と 2 回以降の接続について Pulse Secure アプリをはじめて起動した際利規約の同意をう必要がありますまた本サービスの接続情報を Pulse Secure アプリに登録する必要があります ( 登録は動でわれます ) 2 回以降の接続の BookMark 登録についてご利法 IDP 起点 (IDF のポータル利 ) SP 起点 ( モバイルコネクトのみ利 ) BookMark する URL https://www.cloud-idf.com/company****** (******) は ID Federation パスワード初期設定のご案内メールの本内の URL を参照ください https://*****.mob-connect.com 企業管理者様にお問合わせいただくか本マニュアルにて初回接続が完了した後の URL を参照ください 35/43

第 5 章 Step.3 本サービスへの接続 5.1. 接続 (1) ログイン URL へアクセスログイン画へアクセスしてください (2) BASIC 認証ユーザ ID と登録したパスワードユーザ ID を入力パスワードを入力をします後ログインをタップしてくださいログインをタップ 36/43

第 5 章 Step.3 本サービスへの接続 (3) 機体認証スワイプ認証スワイプ認証認証式が BASIC 認証のみの場合次の項へ進んでください認証式が機体認証の場合 BASIC 認証後続けて機体認証を実施しますサービスを利するをタップしてくださいサービスを利用するをタップ MC の起動の有無の確認画が表された場合は開くをタップしてください認証式がスワイプ認証の場合 BASIC 認証後続けて PingID をタップスワイプ認証を実施します PingID アプリを起動し ID のスワイプをってください認証完了後ブラウザに戻って ID を上にスワイプするください認証式が TOTP 認証の場合ブラウザ上ではワンタイムパスワード画に連絡先メールアドレスを入力遷移します送信をタップ Google 認証アプリを起動しパスワードを確認ししてください 37/43

第 5 章 Step.3 本サービスへの接続 (4) CloudDesktop ホーム画機体認証に成功すると CloudDesktop ホーム画へ遷移します MC アプリをタップ MobileConnect アイコンをクリックしてください SD と表されているアイコンを選択してくさい (5) SSL-VPN 接続の実 VPN ボタンが表されるので VPN をタップします VPN をタップ (6) Pulse Secure アプリの起動 ( 初回のみ ) 動で Pulse Secure アプリが起動します初回のみ利規約が表されますので承認をタップします Pulse Secure 起動の有無の確認画が表された場合は開承認をタップくをタップしてください 38/43

第 5 章 Step.3 本サービスへの接続 (7) Pulse Secure の有効化初回のみ有効の確認があります有効をタップしてください有効をタップ (8) SSL-VPN 接続情報を登録保存をタップ初回のみ Pulse Secure アプリ ssl vpnxxx.mob connnect.com https://ssl vaxxx.mob connect. に SSL-VPN 接続情報を登録する必要があります保存をタップします (9) SSL-VPN 接続完了 SSL-VPN 接続が完了すると接続先名が表され ssl vpnxxx.mob connnect.com アイコンがからに変化しますが右上に表されます以上で本サービスへの接続は完了です 39/43

第 6 章 Step.4 本サービスからの切断モバイルコネクト外部認証連携 ID Federation 6. Step.4 本サービスからの切断 6.1. 切断... 41 40/43

第 6 章 Step.4 本サービスからの切断 6.1. 切断 (1) VPN 確認ホーム画から Pulse Secure アプリのアイコンをタップします Pulse Secure アプリをタップ (2) VPN の切断 Pulse Secure アプリの切断をタップします切断をタップ (3) ブラウザブラウザを閉じてくださいブラウザを閉じる以上で切断は完了です以上で本サービスへの接続は切断されます 41/43

第 7 章トラブルシューティングモバイルコネクト外部認証連携 ID Federation 7. トラブルシューティング 7.1. 代表的なトラブルとトラブルシューティング... 43 7.1.1. Pulse Secure アプリが起動出来ない... 43 7.1.2. 認証 Proxy の認証情報がキャッシュされる... 43 7.1.3..local ドメインの名前解決が出来ない... 43 42/43

第 7 章トラブルシューティング 7.1. 代表的なトラブルとトラブルシューティング 7.1.1. Pulse Secure アプリが起動出来ない ios 端末は起動してから時間が経つとメモリや容量を消費する傾向があり端末側の問題で起動できない可能性があるため端末を再起動後もう度アプリを起動して下さい 7.1.2. 認証 Proxy の認証情報がキャッシュされる認証 Proxy の認証情報がキャッシュされるのは SSL-VPN ではなく ios 端末の仕様です 7.1.3..local ドメインの名前解決が出来ない.local ドメインの名前解決が出来ないのは SSL-VPN ではなく ios 端末の仕様です 43/43