TGBrowserユーザマニュアル - PDF 無料ダウンロード

TGBrowser ユーザマニュアル 1.0 版 2019/04/23 テクマトリックス株式会社 1

次 1. TGBrowser の概要... 3 1.1. TGBrowser の主な特徴... 3 2. 端末の新規登録... 4 2.1. QR コード / ワンタイムパスワードの取得... 4 2.2. TGBrowser 搭載端末の登録... 6 3. 各画の説明... 14 3.1. セキュリティコード画... 14 3.2. WebTOP へログオン... 15 3.3. WebTOP からログアウト... 16 3.4. WebTOP 画 ( アプリケーションとリンク表 )... 17 3.5. TGBrowser のメニューについて... 18 3.6. [ 設定 ] メニュー... 19 3.7. [ デバイス登録 ] 画... 20 3.8. [ デバイス登録 ]( デバイス再登録 )... 21 3.9. [ デバイス登録 ]( デバイス新規登録 )... 22 3.10. [ デバイス登録 ]-[ 新規登録 :QR コード読み取り ]... 23 3.11. [ デバイス登録 ]-[ 新規登録 :Base64 字列から追加 ]... 25 3.12. [ デバイス登録 ]-[ 新規登録ダイアログ ]... 26 3.13. [ 新規デバイス登録 QR コード /OTP 発 ]... 27 3.14. [ 新規デバイス登録 QR コード /OTP 発 ](OTP 発時 )... 28 3.15. [ 新規デバイス登録 QR コード /OTP 発 ]( メール送信時 )... 29 3.16. [ セキュリティコード /2 要素認証 OTP 発 ]... 30 3.17. [ セキュリティコード /2 要素認証 OTP 発 ](OTP 発時 )... 31 3.18. [ セキュリティコード /2 要素認証 OTP 発 ]( メール送信時 )... 32 3.19. [ デバイス削除 ]... 33 3.20. サーバ変更画... 34 3.21. [About]... 35 4. エラー覧... 36 本マニュアルはサービスの改良等により予告なしに変更される場合があります本マニュアルの無断転載を禁じます 2019 TechMatrix Corporation 2

1. TGBrowser の概要 TGBrowser はテクマトリックス ( 株 ) が提供する専アプリ TGController とクラウド環境を連携することで様々なクラウドサービスへのシングルサインオン及びセキュアなアクセスを実現します 1.1. TGBrowser の主な特徴シングルサインオン各クラウドサービスへアクセスした際に都度ユーザ ID/ パスワードをする必要がありません管理者が予め許可したクラウドサービスへシームレスにアクセスが可能ですファイルダウンロードの制御管理者は本アプリがダウンロード可能なファイル形式を制御することができますダウンロードを禁にした場合でも pdf ファイルについては参照可能なビューワを搭載していますスクリーンショットの制御管理者はスクリーンショットの撮影を制御することができますデバイスの登録 / 管理 TGBrowser をインストールした端末は QR コードの読み取りとワンタイムパスワードのによってサーバへ登録しますアプリ上で登録済みデバイス覧の確認や覧から指定のデバイスの登録を削除することが出来ます本アプリでデバイス登録の QR コードやワンタイムパスワードを発することが出来ます登録デバイスの制御管理者はアクセス可能なデバイスを OS OS バージョン及びアプリケーションバージョンで制御することが出来ます管理者はユーザ及び登録済みデバイスの Trusted Gateway サービスへのアクセス許可 / 不許可を制御することができますまた登録済みデバイスについてはユーザもアクセス許可 / 不許可を制御することができますこれにより登録済みデバイスを紛失した場合でも本制御により他者からのサービスへの不正アクセスを防ぐことが出来ます 3

2. 端末の新規登録 TGBrowser を利するには TGBrowser をインストールした端末を Trusted Gateway(TG) へ登録します端末を初めて登録する場合は My Portal へアクセス可能な PC を準備して下さい 2.1. QR コード / ワンタイムパスワードの取得社内 LAN に ( もしくは VPN) 接続した PC から My Portal へアクセスし QR コード及びワンタイムパスワードを取得します My Portal の URL はシステム管理者に確認してください 1 PC から My Portal へアクセスするとログオン画が表されますシステム管理者より指定された認証システムのユーザ名とパスワードをしログオンをクリックします 2 ログオンに成功すると My Portal が表されます [ デバイス登録 QR/OTP] メニューをクリックします 4

3 デバイス登録の OTP と QR コードが表されます表された QR コードは TGBrowser をインストールした端末で撮影します表情報と途 : デバイス登録 OTP ワンタイムパスワードです新規登録時に必要になります QR コードその場で新規端末を登録するにはこちらの QR コードを読み取ります TGBrowser では [3 点リーダー ]- [QR コード読み取り ] メニューを選択しこの QR コードを撮影しますメール送信新規登録する端末が元にない場合または QR コード撮影が出来ない端末を登録する際データを端末側にメールで配信します TGBrowser では [3 点リーダー ]- [Base64 字列から追加 ] を選択し新規登録する端末で受信可能なメールアドレスを送信ボタンを押します次に端末で必要な操作について説明します 5

2.2. TGBrowser 搭載端末の登録 TGBrowser を起動し 1 7 の順序で端末の登録をいます 1 TGBrowser を起動すると端末が未登録状態であれば下記のデバイス登録画が表されますダイアログの [ 閉じる ] をタップした後は画右上の [3 点リーダー ] をは [ 新規登録 ] メニューをタップして下さい 6

2 は画右上には画下に新規登録のメニューが表されます [QR コード読み取り ] をタップします表メニューと途 : [ 新規登録 :QR コード読み取り ] My Portal のデバイス登録 QR/OTP 画に表された QR コードの読み取りとワンタイムパスワードのによって端末の登録をいますその場で新規端末を登録する場合こちらを使います [ 新規登録 :Base64 字列から追加 ] My Portal のデバイス登録 QR/OTP 画の [ メール送信 ] によって取得した字列とワンタイムパスワードので端末の登録をいます新規登録する端末が元にない場合 QR コード撮影が出来ない端末を登録する際に使します 7

3 QR コードを撮影するためのカメラが起動します My Portal に表された QR コードを画内に収めると動的に撮影されますはい線を中には枠内に QR コードを収めるようにしますなかなか撮影されない場合は端末の度を変えてみてください 8

4 QR コードの撮影に成功するとワンタイムパスワードダイアログが表されます My Portal のデバイス登録 QR/OTP 画で表されたワンタイムパスワードをし [ 次へ ] をタップします 9

5 ワンタイムパスワードが正しければ正しければ新規登録ダイアログが表されますダイアログ内の [ ユーザ名 ] フィールド [ パスワード ] フィールドにそれぞれの値をし [ 登録 ] をタップします 10

6 ユーザ名とパスワードが正しければ登録完了を通知するダイアログが表されますダイアログ [ 閉じる ] をタップし次へ進みます 11

7 セキュリティコードの設定をう画が表されます 4 桁の任意の数字をします盗難紛失時に第三者による不正使を防するための暗証番号を設定します注 : セキュリティコードは端末登録後に TGBrowser を起動 / 再開時に必ずが必要になりますのでここでした値を忘れないようにしてください以上で初回の端末登録が完了しました登録後の通常使時の操作については 2. 各画の説明を参照して下さい 12

補 )2 で [Base64 字列から追加 ] を選択した場合について QR コードで登録する流れの 3 と 4 が異なります [ 新規登録 :Base64 字列から追加 ] をタップすると左の Base64 字列とワンタイムパスワード設定ダイアログが表されます My Portal のデバイス登録 QR/OTP 画でメール送信をうことで取得できる字列を [Base64 字列 ] フィールドに ( メールからコピー & ペースト ) し同画で表されたワンタイムパスワードをしますされた値が正しければ QR コードで登録する流れの 5 へ進みます 13

3. 各画の説明 3.1. セキュリティコード画端末の登録後アプリケーションの起動時やバックグラウンドからの再開時に本画が表されます初回のデバイス登録時に設定したセキュリティコードをしますセキュリティコードのに 3 回連続で失敗した場合またはセキュリティコードを忘れてしまった場合は [ セキュリティコードを忘れたはこちら ] をタップしセキュリティコードをリセットしてください [ セキュリティコードを忘れたはこちら ] をタップするとワンタイムパスワードのが求められますワンタイムパスワードの取得は My Portal では [ セキュリティコード /2 要素認証 OTP 発 ] 画からまた TGBrowser では [3 点リーダー ]- [ セキュリティコード /2 要素認証 OTP 発 ] メニューから取得してくだ 14

さい 3.2. WebTOP へログオン端末登録完了後に続いて [ ホーム ] ボタンをタップすると WebTOP へのログオン画が表されます TGBrowser 起動時には [ セキュリティコード ] 後に WebTOP へログオン画が表されますユーザ名とパスワードをし [ ログオン ] をタップしますログオンに成功すると WebTOP に遷移します表アイコンと途 : の画上部のアイコンについて ( 左から ) :" 戻る " :" ホームへ移動 " :" メニュー " の画下部のアイコンについて ( 左から :" 戻る " : 更新 :" ホームへ移動 " :" メニュー " 15

3.3. WebTOP からログアウト WebTOP - [ ログアウト ] をタップするとログアウトが完了します [ ここをクリックしてください ] リンクをタップする事で再びログオン画へ遷移します 16

3.4. WebTOP 画 ( アプリケーションとリンク表 ) WebTOP のログオン認証に成功すると各種サービスへのリンクが表されます表されているリンクからアクセスしたいサービス名をタップすると各サービスへログオンすることなくアクセス出来ます本画に表されるリンクの数やサービスの種類は管理者の設定によって異なります 17

3.5. TGBrowser のメニューについて TGBrowser の [3 点リーダー ] をタップするとメニューが開きます [3 点リーダー ] はは画右上の位置しは画右下に位置します表メニューと途 : 更新 :Web ページを更新 (のみ ) 設定 : 設定画を表サーバ変更 : サーバ変更画を表キャッシュクリア : ブラウザのキャッシュをクリア About:TGBrowser に関する各種情報の表 18

3.6. [ 設定 ] メニュー [3 点リーダー ] から [ 設定 ] をタップすると本メニューが表されます各メニューの詳細は個別のページを参照してください 19

3.7. [ デバイス登録 ] 画 [ 設定 ]-[ デバイス登録 ] をタップすると本画が表されます表情報とボタン途 : 表されているサーバ名 ( ドメイン ) をタップするとデバイス再登録のダイアログが表されます画右上のでは [3 点リーダー ] では [ 新規登録 ] をタップすると新規登録の法を選択するメニューが表されます 20

3.8. [ デバイス登録 ]( デバイス再登録 ) デバイス登録画でサーバ名 ( ドメイン ) をタップするとデバイス再登録のダイアログが表されますデバイスを誤って登録から削除してしまった場合等に使します再登録にはユーザ名パスワードワンタイムパスワードが必要ですワンタイムパスワードは PC からアクセスする My Portal または登録済みの別のモバイル端末にて発することができます 21

3.9. [ デバイス登録 ]( デバイス新規登録 ) デバイス登録画で [3 点リーダー ] をタップすると本端末を新規サーバへ登録するためのメニューが表されます表メニューと途 : [ 新規登録 :QR コード読み取り ] My Portal のデバイス登録 QR/OTP 画に表された QR コードの読み取りとワンタイムパスワードのによって端末の登録をいますその場で新規端末を登録する場合こちらを使います [ 新規登録 :Base64 字列から追加 ] 新規登録する端末が元にない場合 QR コード撮影が出来ない端末を登録する際に使します 22

3.10. [ デバイス登録 ]-[ 新規登録 :QR コード読み取り ] デバイス登録画で [3 点リーダー ] をタップした時に表されるメニューから [ 新規登録 :QR コード読み取り ] をタップすると QR コード読み取りのカメラが起動します PC でアクセスする My Portal または登録済みの別端末にて発表された QR コードを読み取ります 23

QR コードの読み取りに成功するとワンタイムパスワードダイアログが表されますここでは QR コード発時に QR コードと共に表されるワンタイムパスワードをします [QR コード読み取り ] または [Base64 字列から追加 ] から新規サーバへの登録に必要な情報を取得しますサーバから取得する情報 : 登録時にアクセスする URL 登録時に必要な登録先サーバのクライアント ID 24

3.11. [ デバイス登録 ]-[ 新規登録 :Base64 字列から追加 ] [ デバイス登録 ] 画で [3 点リーダー ] をタップした時に表されるメニューから [ 新規登録 :Base64 字列から追加 ] をタップすると Base64 字列とワンタイムパスワードダイアログが表されます PC でアクセスする My Portal または登録済みの別端末から発メールで送信された Base64 字列と画に表されたワンタイムパスワードをすることで新規サーバへの登録に必要な情報を取得しますサーバから取得する Base64 データは QR コード読み取りでの登録時と同じものです 25

3.12. [ デバイス登録 ]-[ 新規登録ダイアログ ] [QR コード読み取り ] または [Base64 字列から追加 ] にてしたデータが正しかった場合 [ 新規登録 ] ダイアログが表されますダイアログ内の [ ユーザ名 ] フィールド及び [ パスワード ] フィールドにそれぞれし [ 登録 ] をタップしてください 26

3.13. [ 新規デバイス登録 QR コード /OTP 発 ] [ 設定 ] -[ 新規デバイス登録 QR コード発 ] をタップすると本画が表されます画右上の [ 発 ] をタップするとデバイス登録の QR コード及びワンタイムパスワードを発表します [QR コードを mail で受け取る ] が ON の場合は [ 発 ] タップ時にメールアドレスのダイアログが表されます本設定は同サーバへ複数の端末を登録する場合にのみ使しますよって複数の端末を登録する必要が無ければ本設定は使しません 27

3.14. [ 新規デバイス登録 QR コード /OTP 発 ](OTP 発時 ) [ 新規デバイス登録 QR コード /OTP 発 ] 画で [ 発 ] をタップすると QR コード及びワンタイムパスワードを表します本画で発される QR コードは同サーバへ複数の端末を登録する場合にのみ [QR コード読み取り ] を選択した時に使します 28

3.15. [ 新規デバイス登録 QR コード /OTP 発 ]( メール送信時 ) 新規デバイス登録 QR コード /OTP 発画で [ 発 ] をタップした時 [QR コードを mail で受け取る ] が ON の場合は QR コードと OTP を表する前にメールアドレスのダイアログを表しますメールアドレスをした後 [ 送信 ] をタップするとそのアドレス宛に QR コードと同じ情報を持った Base64 字列のデータを送信しますこのデータは同サーバへ複数の端末を登録する場合にのみデバイス新規登録時の [Base64 字列から追加 ] を選択した時に使します 29

3.16. [ セキュリティコード /2 要素認証 OTP 発 ] 設定画で [ セキュリティコード /2 要素認証 OTP 発 ] をタップすると本画が表されます [OTP を mail で受け取る ] が OFF の場合に画右上の [ 発 ] をタップするとワンタイムパスワードを表します [OTP を mail で受け取る ] が ON の場合は [ 発 ] タップ時にメールアドレスのダイアログを表しますここで表されるワンタイムパスワードはセキュリティコード初期化と 2 要素認証にも利します 30

3.17. [ セキュリティコード /2 要素認証 OTP 発 ](OTP 発時 ) セキュリティコード /2 要素認証 OTP 発画で [OTP を mail で受け取る "] が OFF の場合に [ 発 ] をタップするとワンタイムパスワードを表しますワンタイムパスワードの途 : セキュリティコードの初期化本端末以外に同サーバへ登録している端末がありその端末でセキュリティコードを初期化する必要がある場合本設定でワンタイムパスワードを発します 2 要素認証 TGBrowser 以外のアプリケーションが Trusted Gateway のサーバへアクセスした時の 2 要素認証として本設定でワンタイムパスワードを発します 31

3.18. [ セキュリティコード /2 要素認証 OTP 発 ]( メール送信時 ) セキュリティコード /2 要素認証 OTP 発画で [OTP を mail で受け取る "] が ON の場合に [ 発 ] をタップすると OTP 表前にメールアドレスのダイアログが表されますメールアドレスをした後 [ 送信 ] をタップするとそのアドレス宛にワンタイムパスワードを送信します 32

3.19. [ デバイス削除 ] [3 点リーダー ] から [ デバイス削除 ] メニューをタップすると本画が表されます登録されているデバイスの覧が表されます削除したいデバイス名をタップすることで指定の端末をサーバの登録から削除することが出来ますデバイス名をタップすると削除確認のダイアログが表されます削除する際にはデバイス名及びデバイス ID を確認のうえ間違ったものを削除しないようご注意ください削除した端末を再び使する場合は再度新規登録が必要になりますまた現在操作中の端末 ( 本画を表中の端末 ) を削除することは出来ません 33

3.20. サーバ変更画 [3 点リーダー ] から [ サーバ変更 ] メニューをタップすると本画が表されます利端末の接続先サーバを切り替えるのに使します利端末を複数のサーバへ登録した場合サーバの覧が表されますチェックがっているサーバが現在接続中のサーバですサーバ名 ( ドメイン ) をタップすると変更確認のダイアログが表されますサーバ変更を実すると接続先のサーバが変わります 34

3.21. [About] [3 点リーダー ] から [About] メニューをタップすると本画が開きます表情報 : デバイス ID サーバが本端末を識別する為の ID アプリバージョン TGBrowser のバージョンヘルプ TGBrowser の操作説明書を表しますサードパーティライセンス使しているオープンソースソフトウェアのライセンスを表します利規約 :TGBrowser の利規約を表します 35

4. エラー覧 TGBrowser 内で発するエラーは下表のとおりです管理者問合せにが付いているエラーが発した場合はシステム管理者にお問い合わせくださいエラーコード内容ユーザの対応管理者問合せ E100 ユーザエージェントの解析に失敗〇 E102 クライアント ID が不正〇 E103 リクエストボディが誤り〇 E104 E105 E106 TMX トークンとリフレッシュトークンのユーザ名が不致許可されていない NW からのアクセス許可されていないリソースへのアクセス〇〇〇 E111 許可されていない OS 許可されている OS の端末へ変更 E112 E113 許可されていない OS バージョン許可されていない TGBrowser バージョン許可されている OS バージョンへアップデート許可されている TGBrowser バージョンへアップデート E121 許可されていないユーザ〇 E122 登録されていないユーザ〇 E123 許可されていないデバイス〇 E124 登録されていないデバイス〇 E201 ユーザ名またはパスワードが誤りユーザ名 / パスワードを再 36

E202 E203 E301 E341 ワンタイムパスワードが誤りユーザ名の誤りによりワンタイムパスワードが取得できないアクセストークンが期限切れアクセストークンが期限切れ ( ログイン処理中 ) ワンタイムパスワードを再ユーザ名を確認し登録を最初からやり直す動で更新処理がわれるが表されたままの場合は管理者へ問い合わせ動で更新処理がわれるが表されたままの場合は管理者へ問い合わせ E302 アクセストークンが古い〇 E303 アクセストークンが不正 ( 空または解析不能 ) 〇 E311 リフレッシュトークンが期限切れデバイスの再登録 E312 E313 リフレッシュトークンが最新ではないリフレッシュトークンが不正 ( 空または解析不能 ) 〇〇 E321 TMX トークンが期限切れ〇 E322 E323 E404 E405 TMX トークンが最新ではない TMX トークンが不正 ( 空または解析不能 ) Not Found ( アクセス先のパスが不正 ) 許可されていない HTTP メソッドでのアクセス〇〇〇〇 37

E411 E402 指定したデバイスが削除できない ( 現在使中 ) セキュリティコード初期化のワンタイムパスワードが誤り使中のデバイスではない場合は管理者へ問い合わせワンタイムパスワードの再 E500 サーバインターナルエラー〇 CE503 クラウド API(DSSM) との接続に失敗〇 E503 サーバインターナルエラー〇 E520 サーバインターナルエラー〇 update:2019/04/23 38