TGBrowser ユーザマニュアル 1.0 版 2019/04/23 テクマトリックス株式会社 1
次 1. TGBrowser の概要... 3 1.1. TGBrowser の主な特徴... 3 2. 端末の新規登録... 4 2.1. QR コード / ワンタイムパスワードの取得... 4 2.2. TGBrowser 搭載端末の登録... 6 3. 各画 の説明... 14 3.1. セキュリティコード 画... 14 3.2. WebTOP へログオン... 15 3.3. WebTOP からログアウト... 16 3.4. WebTOP 画 ( アプリケーションとリンク表 )... 17 3.5. TGBrowser のメニューについて... 18 3.6. [ 設定 ] メニュー... 19 3.7. [ デバイス登録 ] 画... 20 3.8. [ デバイス登録 ]( デバイス再登録 )... 21 3.9. [ デバイス登録 ]( デバイス新規登録 )... 22 3.10. [ デバイス登録 ]-[ 新規登録 :QR コード読み取り ]... 23 3.11. [ デバイス登録 ]-[ 新規登録 :Base64 字列から追加 ]... 25 3.12. [ デバイス登録 ]-[ 新規登録ダイアログ ]... 26 3.13. [ 新規デバイス登録 QR コード /OTP 発 ]... 27 3.14. [ 新規デバイス登録 QR コード /OTP 発 ](OTP 発 時 )... 28 3.15. [ 新規デバイス登録 QR コード /OTP 発 ]( メール送信時 )... 29 3.16. [ セキュリティコード /2 要素認証 OTP 発 ]... 30 3.17. [ セキュリティコード /2 要素認証 OTP 発 ](OTP 発 時 )... 31 3.18. [ セキュリティコード /2 要素認証 OTP 発 ]( メール送信時 )... 32 3.19. [ デバイス削除 ]... 33 3.20. サーバ変更画... 34 3.21. [About]... 35 4. エラー 覧... 36 本マニュアルは サービスの改良等により 予告なしに変更される場合があります 本マニュアルの無断転載を禁じます 2019 TechMatrix Corporation 2
1. TGBrowser の概要 TGBrowser は テクマトリックス ( 株 ) が提供する専 アプリ TGController とクラウド環境を連携することで 様々なクラウドサービスへのシングルサインオン及び セキュアなアクセスを実現します 1.1. TGBrowser の主な特徴 シングルサインオン 各クラウドサービスへアクセスした際に都度 ユーザ ID/ パスワード を する必要がありません 管理者が予め許可したクラウドサービスへシームレスにアクセスが可能です ファイルダウンロードの制御 管理者は 本アプリがダウンロード可能なファイル形式を制御することができます ダウンロードを禁 にした場合でも pdf ファイルについては参照可能なビューワを搭載しています スクリーンショットの制御 管理者は スクリーンショットの撮影を制御することができます デバイスの登録 / 管理 TGBrowser をインストールした端末は QR コードの読み取りとワンタイムパスワードの によってサーバへ登録します アプリ上で登録済みデバイス 覧の確認や 覧から指定のデバイスの登録を削除することが出来ます 本アプリでデバイス登録 の QR コードやワンタイムパスワードを発 することが出来ます 登録デバイスの制御 管理者は アクセス可能なデバイスを OS OS バージョン及び アプリケーションバージョンで制御することが出来ます 管理者は ユーザ及び 登録済みデバイスの Trusted Gateway サービスへのアクセス許可 / 不許可を制御することができます また 登録済みデバイスについては ユーザもアクセス許可 / 不許可を制御することができます これにより 登録済みデバイスを紛失した場合でも 本制御により他者からのサービスへの不正アクセスを防ぐことが出来ます 3
2. 端末の新規登録 TGBrowser を利 するには TGBrowser をインストールした端末を Trusted Gateway(TG) へ登録します 端末を初めて登録する場合は My Portal へアクセス可能な PC を準備して下さい 2.1. QR コード / ワンタイムパスワードの取得社内 LAN に ( もしくは VPN) 接続した PC から My Portal へアクセスし QR コード及び ワンタイムパスワードを取得します My Portal の URL はシステム管理者に確認してください 1 PC から My Portal へアクセスすると ログオン画 が表 されます システム管理者より指定された認証システムのユーザ名とパスワードを し ログオンをクリックします 2 ログオンに成功すると My Portal が表 されます [ デバイス登録 QR/OTP] メニューをクリックします 4
3 デバイス登録 の OTP と QR コードが表 されます 表 された QR コードは TGBrowser をインストールした端末で撮影します 表 情報と 途 : デバイス登録 OTP ワンタイムパスワードです 新規登録時に必要になります QR コードその場で新規端末を登録するには こちらの QR コードを読み取ります TGBrowser では [3 点リーダー ]- [QR コード読み取り ] メニューを選択し この QR コードを撮影します メール送信新規登録する端末が 元にない場合 または QR コード撮影が出来ない端末を登録する際 データを端末側にメールで配信します TGBrowser では [3 点リーダー ]- [Base64 字列から追加 ] を選択し 新規登録する端末で受信可能なメールアドレスを 送信ボタンを押します 次に 端末で必要な操作について説明します 5
2.2. TGBrowser 搭載端末の登録 TGBrowser を起動し 1 7 の順序で端末の登録を います 1 TGBrowser を起動すると 端末が未登録状態であれば下記の デバイス登録 画 が表 されます ダイアログの [ 閉じる ] をタップした後 は画 右上の [3 点リーダー ] を は [ 新規登録 ] メニューをタップして下さい 6
2 は画 右上に は画 下に新規登録のメニューが表 されます [QR コード読み取り ] をタップします 表 メニューと 途 : [ 新規登録 :QR コード読み取り ] My Portal の デバイス登録 QR/OTP 画 に表 された QR コードの読み取りとワンタイムパスワードの によって端末の登録を います その場で新規端末を登録する場合 こちらを使います [ 新規登録 :Base64 字列から追加 ] My Portal の デバイス登録 QR/OTP 画 の [ メール送信 ] によって取得した 字列とワンタイムパスワードの で端末の登録を います 新規登録する端末が 元にない場合 QR コード撮影が出来ない端末を登録する際に使 します 7
3 QR コードを撮影するためのカメラが起動します My Portal に表 された QR コードを画 内に収めると 動的に撮影されます は い線を中 に は 枠内に QR コードを収めるようにします なかなか撮影されない場合は端末の 度を変えてみてください 8
4 QR コードの撮影に成功すると ワンタイムパスワード ダイアログが表 されます My Portal の デバイス登録 QR/OTP 画 で表 されたワンタイムパスワードを し [ 次へ ] をタップします 9
5 ワンタイムパスワードが正しければ 正しければ 新規登録 ダイアログが表 されます ダイアログ内の [ ユーザ名 ] フィールド [ パスワード ] フィールドにそれぞれの値を し [ 登録 ] をタップします 10
6 ユーザ名とパスワードが正しければ 登録完了を通知するダイアログが表 されます ダイアログ [ 閉じる ] をタップし 次へ進みます 11
7 セキュリティコードの設定を う画 が表 されます 4 桁の任意の数字を します 盗難 紛失時に第三者による不正使 を防 するための暗証番号を設定します 注 : セキュリティコードは 端末登録後に TGBrowser を起動 / 再開時に必ず が必要になりますので ここで した値を忘れないようにしてください 以上で初回の端末登録が完了しました 登録後の通常使 時の操作については 2. 各画 の説明 を参照して下さい 12
補 )2 で [Base64 字列から追加 ] を選択した場合について QR コードで登録する流れの 3 と 4 が異なります [ 新規登録 :Base64 字列から追加 ] をタップすると左の Base64 字列とワンタイムパスワード設定 ダイアログが表 されます My Portal の デバイス登録 QR/OTP 画 でメール送信を うことで取得できる 字列を [Base64 字列 ] フィールドに ( メールからコピー & ペースト ) し 同画 で表 されたワンタイムパスワードを します された値が正しければ QR コードで登録する流れの 5 へ進みます 13
3. 各画 の説明 3.1. セキュリティコード 画 端末の登録後 アプリケーションの起動時やバックグラウンドからの再開時に本画 が表 されます 初回のデバイス登録時に設定したセキュリティコードを します セキュリティコードの に 3 回連続で失敗した場合または セキュリティコードを忘れてしまった場合は [ セキュリティコードを忘れた はこちら ] をタップし セキュリティコードをリセットしてください [ セキュリティコードを忘れた はこちら ] をタップすると ワンタイムパスワードの が求められます ワンタイムパスワードの取得は My Portal では [ セキュリティコード /2 要素認証 OTP 発 ] 画 から また TGBrowser では [3 点リーダー ]- [ セキュリティコード /2 要素認証 OTP 発 ] メニューから取得してくだ 14
さい 3.2. WebTOP へログオン端末登録完了後に続いて [ ホーム ] ボタンをタップすると WebTOP へのログオン画 が表 されます TGBrowser 起動時には [ セキュリティコード ] 後に WebTOP へログオン画 が表 されます ユーザ名とパスワードを し [ ログオン ] をタップします ログオンに成功すると WebTOP に遷移します 表 アイコンと 途 : の画 上部のアイコンについて ( 左から ) :" 戻る " :" ホームへ移動 " :" メニュー " の画 下部のアイコンについて ( 左から :" 戻る " : 更新 :" ホームへ移動 " :" メニュー " 15
3.3. WebTOP からログアウト WebTOP - [ ログアウト ] をタップすると ログアウトが完了します [ ここをクリックしてください ] リンクをタップする事で再びログオン画 へ遷移します 16
3.4. WebTOP 画 ( アプリケーションとリンク表 ) WebTOP のログオン認証に成功すると 各種サービスへのリンクが表 されます 表 されているリンクからアクセスしたいサービス名をタップすると 各サービスへログオンすることなくアクセス出来ます 本画 に表 されるリンクの数やサービスの種類は管理者の設定によって異なります 17
3.5. TGBrowser のメニューについて TGBrowser の [3 点リーダー ] をタップするとメニューが開きます [3 点リーダー ] は は画 右上の位置し は画 右下に位置します 表 メニューと 途 : 更新 :Web ページを更新 (のみ ) 設定 : 設定画 を表 サーバ変更 : サーバ変更画 を表 キャッシュクリア : ブラウザのキャッシュをクリア About:TGBrowser に関する各種情報の表 18
3.6. [ 設定 ] メニュー [3 点リーダー ] から [ 設定 ] をタップすると 本メニューが表 されます 各メニューの詳細は個別のページを参照してください 19
3.7. [ デバイス登録 ] 画 [ 設定 ]-[ デバイス登録 ] をタップすると本画 が表 されます 表 情報とボタン 途 : 表 されているサーバ名 ( ドメイン ) をタップすると デバイス再登録のダイアログが表 されます 画 右上の では [3 点リーダー ] では [ 新規登録 ] をタップすると 新規登録の 法を選択するメニューが表 されます 20
3.8. [ デバイス登録 ]( デバイス再登録 ) デバイス登録 画 でサーバ名 ( ドメイン ) をタップするとデバイス再登録のダイアログが表 されます デバイスを誤って登録から削除してしまった場合等に使 します 再登録には ユーザ名 パスワード ワンタイムパスワードが必要です ワンタイムパスワードは PC からアクセスする My Portal または 登録済みの別のモバイル端末にて発 することができます 21
3.9. [ デバイス登録 ]( デバイス新規登録 ) デバイス登録 画 で [3 点リーダー ] をタップすると本端末を新規サーバへ登録するためのメニューが表 されます 表 メニューと 途 : [ 新規登録 :QR コード読み取り ] My Portal の デバイス登録 QR/OTP 画 に表 された QR コードの読み取りとワンタイムパスワードの によって端末の登録を います その場で新規端末を登録する場合 こちらを使います [ 新規登録 :Base64 字列から追加 ] 新規登録する端末が 元にない場合 QR コード撮影が出来ない端末を登録する際に使 します 22
3.10. [ デバイス登録 ]-[ 新規登録 :QR コード読み取り ] デバイス登録 画 で [3 点リーダー ] をタップした時に表 されるメニューから [ 新規登録 :QR コード読み取り ] をタップすると QR コード読み取り のカメラが起動します PC でアクセスする My Portal または 登録済みの別端末にて発 表 された QR コードを読み取ります 23
QR コードの読み取りに成功すると ワンタイムパスワード ダイアログが表 されます ここでは QR コード発 時に QR コードと共に表 されるワンタイムパスワードを します [QR コード読み取り ] または [Base64 字列から追加 ] から新規サーバへの登録に必要な情報を取得します サーバから取得する情報 : 登録時にアクセスする URL 登録時に必要な登録先サーバのクライアント ID 24
3.11. [ デバイス登録 ]-[ 新規登録 :Base64 字列から追加 ] [ デバイス登録 ] 画 で [3 点リーダー ] をタップした時に表 されるメニューから [ 新規登録 :Base64 字列から追加 ] をタップすると Base64 字列とワンタイムパスワード ダイアログが表 されます PC でアクセスする My Portal または 登録済みの別端末から発 メールで送信された Base64 字列と 画 に表 されたワンタイムパスワードを することで新規サーバへの登録に必要な情報を取得します サーバから取得する Base64 データは QR コード読み取りでの登録時と同じものです 25
3.12. [ デバイス登録 ]-[ 新規登録ダイアログ ] [QR コード読み取り ] または [Base64 字列から追加 ] にて したデータが正しかった場合 [ 新規登録 ] ダイアログが表 されます ダイアログ内の [ ユーザ名 ] フィールド及び [ パスワード ] フィールドにそれぞれ し [ 登録 ] をタップしてください 26
3.13. [ 新規デバイス登録 QR コード /OTP 発 ] [ 設定 ] -[ 新規デバイス登録 QR コード発 ] をタップすると本画 が表 されます 画 右上の [ 発 ] をタップすると デバイス登録 の QR コード及び ワンタイムパスワードを発 表 します [QR コードを mail で受け取る ] が ON の場合は [ 発 ] タップ時にメールアドレス のダイアログが表 されます 本設定は 同 サーバへ複数の端末を登録する場合にのみ使 します よって 複数の端末を登録する必要が無ければ 本設定は使 しません 27
3.14. [ 新規デバイス登録 QR コード /OTP 発 ](OTP 発 時 ) [ 新規デバイス登録 QR コード /OTP 発 ] 画 で [ 発 ] をタップすると QR コード及び ワンタイムパスワードを表 します 本画 で発 される QR コードは 同 サーバへ複数の端末を登録する場合にのみ [QR コード読み取り ] を選択した時に使 します 28
3.15. [ 新規デバイス登録 QR コード /OTP 発 ]( メール送信時 ) 新規デバイス登録 QR コード /OTP 発 画 で [ 発 ] をタップした時 [QR コードを mail で受け取る ] が ON の場合は QR コードと OTP を表 する前にメールアドレス のダイアログを表 します メールアドレスを した後 [ 送信 ] をタップすると そのアドレス宛に QR コードと同じ情報を持った Base64 字列のデータを送信します このデータは 同 サーバへ複数の端末を登録する場合にのみ デバイス新規登録時の [Base64 字列から追加 ] を選択した時に使 します 29
3.16. [ セキュリティコード /2 要素認証 OTP 発 ] 設定画 で [ セキュリティコード /2 要素認証 OTP 発 ] をタップすると本画 が表 されます [OTP を mail で受け取る ] が OFF の場合に画 右上の [ 発 ] をタップすると ワンタイムパスワードを表 します [OTP を mail で受け取る ] が ON の場合は [ 発 ] タップ時にメールアドレス のダイアログを表 します ここで表 されるワンタイムパスワードは セキュリティコード初期化と 2 要素認証にも利 します 30
3.17. [ セキュリティコード /2 要素認証 OTP 発 ](OTP 発 時 ) セキュリティコード /2 要素認証 OTP 発 画 で [OTP を mail で受け取る "] が OFF の場合に [ 発 ] をタップするとワンタイムパスワードを表 します ワンタイムパスワードの 途 : セキュリティコードの初期化本端末以外に同 サーバへ登録している端末があり その端末でセキュリティコードを初期化する必要がある場合 本設定でワンタイムパスワードを発 します 2 要素認証 TGBrowser 以外のアプリケーションが Trusted Gateway のサーバへアクセスした時の 2 要素認証 として 本設定でワンタイムパスワードを発 します 31
3.18. [ セキュリティコード /2 要素認証 OTP 発 ]( メール送信時 ) セキュリティコード /2 要素認証 OTP 発 画 で [OTP を mail で受け取る "] が ON の場合に [ 発 ] をタップすると OTP 表 前にメールアドレス のダイアログが表 されます メールアドレスを した後 [ 送信 ] をタップすると そのアドレス宛にワンタイムパスワードを送信します 32
3.19. [ デバイス削除 ] [3 点リーダー ] から [ デバイス削除 ] メニューをタップすると本画 が表 されます 登録されているデバイスの 覧が表 されます 削除したいデバイス名をタップすることで 指定の端末をサーバの登録から削除することが出来ます デバイス名をタップすると 削除確認 のダイアログが表 されます 削除する際には デバイス名及び デバイス ID を確認のうえ 間違ったものを削除しないようご注意ください 削除した端末を再び使 する場合は 再度 新規登録が必要になります また 現在操作中の端末 ( 本画 を表 中の端末 ) を削除することは出来ません 33
3.20. サーバ変更画 [3 点リーダー ] から [ サーバ変更 ] メニューをタップすると本画 が表 されます 利 端末の接続先サーバを切り替えるのに使 します 利 端末を複数のサーバへ登録した場合 サーバの 覧が表 されます チェックが っているサーバが現在接続中のサーバです サーバ名 ( ドメイン ) をタップすると変更確認のダイアログが表 されます サーバ変更を実 すると 接続先のサーバが変わります 34
3.21. [About] [3 点リーダー ] から [About] メニューをタップすると本画 が開きます 表 情報 : デバイス ID サーバが本端末を識別する為の ID アプリバージョン TGBrowser のバージョン ヘルプ TGBrowser の操作説明書を表 します サードパーティライセンス使 しているオープンソースソフトウェアのライセンスを表 します 利 規約 :TGBrowser の利 規約を表 します 35
4. エラー 覧 TGBrowser 内で発 するエラーは下表のとおりです 管理者問合せに が付いているエラーが発 した場合は システム管理者にお問い合わせください エラーコード 内容 ユーザの対応 管理者 問合せ E100 ユーザエージェントの解析に失敗 〇 E102 クライアント ID が不正〇 E103 リクエストボディが誤り〇 E104 E105 E106 TMX トークンとリフレッシュトークンのユーザ名が不 致 許可されていない NW からのアクセス 許可されていないリソースへのアクセス 〇 〇 〇 E111 許可されていない OS 許可されている OS の 端末へ変更 E112 E113 許可されていない OS バージョン 許可されていない TGBrowser バージョン 許可されている OS バージョンへアップデート 許可されている TGBrowser バージョンへアップデート E121 許可されていないユーザ 〇 E122 登録されていないユーザ 〇 E123 許可されていないデバイス 〇 E124 登録されていないデバイス 〇 E201 ユーザ名または パスワードが誤り ユーザ名 / パスワードを再 36
E202 E203 E301 E341 ワンタイムパスワードが誤り ユーザ名の誤りによりワンタイムパスワードが取得できない アクセストークンが期限切れ アクセストークンが期限切れ ( ログイン処理中 ) ワンタイムパスワードを再 ユーザ名を確認し 登録を最初からやり直す 動で更新処理が われるが 表 されたままの場合は管理者へ問い合わせ 動で更新処理が われるが 表 されたままの場合は管理者へ問い合わせ E302 アクセストークンが古い〇 E303 アクセストークンが不正 ( 空または 解析不能 ) 〇 E311 リフレッシュトークンが期限切れ デバイスの再登録 E312 E313 リフレッシュトークンが最新ではない リフレッシュトークンが不正 ( 空または 解析不能 ) 〇 〇 E321 TMX トークンが期限切れ〇 E322 E323 E404 E405 TMX トークンが最新ではない TMX トークンが不正 ( 空または 解析不能 ) Not Found ( アクセス先のパスが不正 ) 許可されていない HTTP メソッドでのアクセス 〇〇〇〇 37
E411 E402 指定したデバイスが削除できない ( 現在使 中 ) セキュリティコード初期化 のワンタイムパスワードが誤り 使 中のデバイスではない場合は管理者へ問い合わせ ワンタイムパスワードの再 E500 サーバインターナルエラー〇 CE503 クラウド API(DSSM) との接続に失敗 〇 E503 サーバインターナルエラー〇 E520 サーバインターナルエラー〇 update:2019/04/23 38