OneLogin 日 本 語 版 マニュアル Pentio USB Token 3300A 付 属 パッケージ Windows / Mac OS X / ios Startup guide for Administrator 2013/9/20
ペンティオ Pentio およびそれらを 含 むロゴは 日 本 および 他 の 国 におけるペンティオ 株 式 会 社 の 商 標 または 登 録 商 標 です ジェムアルト Gemalto およびそれらを 含 むロゴは 日 本 および 他 の 国 におけるジェム アルト 株 式 会 社 の 商 標 または 登 録 商 標 です Microsoft および Windows Windows Vista Windows Server およびは 米 国 Microsoft Corporation の 米 国 日 本 およびその 他 の 国 における 登 録 商 標 です Mac OS OS X ipad および iphone は 米 国 および 他 の 国 々における Apple Inc. の 商 標 または 登 録 商 標 です その 他 本 文 中 に 記 載 されている 製 品 名 社 名 およびロゴは それぞれ 各 社 の 商 標 または 登 録 商 標 です Microsoft Corporation のガイドラインに 従 って 画 面 写 真 を 掲 載 しています 本 書 の 著 作 権 はペンティオ 株 式 会 社 に 帰 属 します 著 作 権 法 の 認 める 範 囲 を 除 き 本 書 を 無 断 で 複 製 複 写 改 変 デジタルデータに 変 換 すること および 営 利 非 営 利 を 問 わず 再 配 布 譲 渡 することを 禁 じます
目 次 目 次 3 1. 概 要 7 1.1. サービス 概 要... 7 1.2. システム 要 件... 7 1.3. ユーザー 情 報 の 全 体 像... 8 1.4. セットアップ 手 順... 9 1.4.1. まずは 使 ってみましょう 管 理 者 編... 9 1.4.2. より 強 固 に 便 利 に 使 えるように 設 定 します... 9 1.4.3. Active Directory を 設 定 できます... 9 1.4.4. 多 く 利 用 されている 機 能 FAQ... 9 2. アカウントの 登 録 とログイン 10 2.1. トライアルの 申 し 込 み... 10 2.2. パスワードの 設 定... 10 2.3. ログアウト... 12 2.4. ログイン... 12 3. ブラウザー 拡 張 機 能 の 追 加 13 4. アプリの 管 理 14 4.1. ログオン 認 証 を 行 うアプリを 追 加 する... 16 4.2. アプリの 設 定... 18 4.2.1. Personal Apps の 場 合... 18 4.2.2. Company Apps を 選 択 した 場 合... 19 4.3. アプリの 削 除... 20 4.3.1. Personal Apps の 場 合... 20 4.3.2. Company Apps の 場 合... 20 4.4. SAML の 設 定... 21 4.4.1. OneLogin 側 の 設 定... 21 4.4.2. 連 携 するアプリの 設 定 (Google Apps の 場 合 )... 22
4.4.3. OneLogin 側 の 設 定... 23 5. ユーザー 管 理 (@Web) 24 5.1. ユーザーを 追 加 する... 24 5.2. ユーザー 情 報 の 変 更... 26 5.3. ユーザーの 削 除... 27 6. ユーザーポリシーの 管 理 28 6.1. ユーザーポリシーを 作 成 する... 28 7. ロールの 設 定 30 7.1. ロールの 作 成... 30 7.2. ロールの 変 更 削 除... 30 7.3. ロールとユーザーを 紐 付 ける 紐 付 けを 解 除 する... 31 7.3.1. ユーザーごとに 行 う 場 合... 31 7.3.1. マッピング 機 能 を 使 う 場 合... 31 8. Group の 設 定 32 8.1. Group の 作 成... 32 8.2. Group にユーザーを 追 加 する... 32 8.2.1. ユーザーごとに 行 う 場 合... 32 8.2.2. マッピング 機 能 を 使 う 場 合... 32 9. ユーザー 管 理 ( 外 部 連 携 ) 33 9.1. Active Directory の 設 定... 33 9.2. 読 み 込 んだユーザーデータの 扱 い... 36 10. ユーザー 情 報 の 自 動 変 更 37 10.1. マッピングの 登 録... 37 10.2. マッピングの 実 行... 38 11. 管 理 者 によるユーザー 情 報 の 設 定 39 11.1. アプリの 設 定 (ID パスワード)を 変 更 する... 39
11.1.1. アプリの 一 覧 からユーザーを 選 択 する 場 合... 39 11.1.2. ユーザーの 一 覧 からアプリを 選 択 する 場 合... 40 12. PKI 証 明 書 の 利 用 41 12.1. 認 証 方 法 の 設 定... 41 12.2. PKI 証 明 書 の 取 得... 42 12.2.1. 管 理 者 として PKI 証 明 書 をダウンロードする... 42 12.2.2. ユーザーとして PKI 証 明 書 をダウンロードする... 42 12.3. 証 明 書 をデバイスに 書 き 込 む... 42 12.3.1. スマートカード(IC カード/トークンなど)に 書 き 込 む... 42 12.3.2. ios に 書 き 込 む... 45 12.4. ログインする... 46 12.4.1. スマートカードでログインする... 46 12.4.2. ipad でログインする... 47 12.5. 証 明 書 パスワードの 設 定 方 法... 48 13. ワンタイムパスワードの 利 用 54 13.1. OTP を 有 効 にする... 54 13.2. 認 証 方 法 の 設 定... 55 13.3. デバイスの 設 定... 56 13.3.1. Android の 場 合... 56 13.3.2. iphone/ipad の 場 合... 56 13.4. ユーザーとデバイスの 紐 付 け... 56 13.5. ログイン... 57 14. Custom Connector を 設 定 する 58 15. 詳 細 設 定 オプション 59 15.1. アプリの 詳 細 設 定... 59 15.1.1. Tab の 設 定... 59 15.1.2. アプリのポリシーを 設 定 する... 59 15.1.3. パスワードを 伏 せ 字 ( )から 再 表 示 する... 59 15.2. アカウント( 組 織 全 体 )の 設 定 に 関 して... 60 15.2.1. アカウントオーナーを 変 更 する... 60 15.2.2. Personal Apps を 無 効 有 効 にする... 60
15.2.3. Assume user 機 能 を 無 効 有 効 にする... 60 15.2.4. システム 提 供 元 による Assume を 無 効 有 効 にする... 60 15.2.5. パスワードを 伏 せ 字 から 再 表 示 できないようにする... 61 15.2.6. パスワードをダウンロードする... 61 15.2.7. パスワードのダウンロードを 無 効 にする... 61 16. Q&A 63
1 概 要 7 1. 概 要 1.1. サービス 概 要 クラウドアプリに 対 してシングル サイン オンを 実 現 します OneLogin にログインするだけで 事 前 に 登 録 したウェブサイト/ウェブアプリ 全 てに ログインできるシングル サイン オン(SSO)を 実 現 するサービスです 使 用 可 能 な アプリはユーザーごとに 設 定 でき 管 理 者 はユーザーのログイン 履 歴 やアプリへの アクセスログを 一 括 で 管 理 することができます ユーザーリポジトリとして Active Directory を 使 用 し ユーザーとアプリの 紐 付 けを 自 動 で 行 うこともできます 小 規 模 な 組 織 から 大 規 模 な 組 織 まで クラウドアプリ 利 用 の 不 安 にお 応 えします 1.2. システム 要 件 ブラウザー: Internet Explorer Firefox Google Chrome Safari
1 概 要 8 1.3. ユーザー 情 報 の 全 体 像 ユーザーごとにポリシー(OneLogin のパスワードポリシーなど)と 利 用 するアプリ (ID とパスワード)を 設 定 します 少 人 数 であればこれを 構 成 員 に 対 して 個 別 に 設 定 します( 図 上 ) 大 規 模 な 組 織 を 管 理 する 場 合 グループ を 定 義 することで 同 じユーザーポリシー を 持 つ 集 団 を 設 定 できます また ロール にアプリを 登 録 することでアプリへのア クセス 権 をまとめて 設 定 できます( 図 下 ) ユーザーが 所 属 できるグループは 最 大 一 つですが ロールは 複 数 所 属 できます Policy X App 1 パスワードの 有 効 期 間 IP アドレス 制 限 タイムアウト User App 3 App 2 Group x Role I App 1 App 2 Policy X パスワードの 有 効 期 間 IP アドレス 制 限 タイムアウト User A App 3 App 4 Role II User B Role III App 5 パスワードの 有 効 期 間 IP アドレス 制 限 タイムアウト Group y Policy Y User C App 6 App 7 App 8 App 9
1 概 要 9 1.4. セットアップ 手 順 1.4.1. まずは 使 ってみましょう 管 理 者 編 [ 1 ] 会 社 Admin を 登 録 する(10 ページ) [ 2 ] アプリを 登 録 する(14 ページ) [ 3 ] ユーザーを 登 録 する(24 ページ) 1.4.2. より 強 固 に 便 利 に 使 えるように 設 定 します [ 4 ] ポリシーを 作 る(28 ページ) スマートカードログオンを 有 効 にする(41 ページ) モバイル OTP を 有 効 にする(54 ページ) [ 5 ] ロールを 作 り アプリを 紐 付 ける(30 ページ) [ 6 ] グループを 作 り メンバーとポリシーを 設 定 する(32 ページ) 1.4.3. Active Directory を 設 定 できます [ 7 ] Active Directory の 設 定 (33 ページ) [ 8 ] マッピングの 設 定 (37 ページ) 1.4.4. 多 く 利 用 されている 機 能 FAQ ブラウザーエクステンションを 導 入 する(13 ページ) パスワードをユーザーに 入 力 させず 管 理 者 のみが 設 定 するためには(19 ページ) Personal Apps を 無 効 にするには(60 ページ)
2 アカウントの 登 録 とログイン 10 2. アカウントの 登 録 とログイン アカウントは 会 社 ( 組 織 ) 単 位 で 発 行 いたします 担 当 者 様 のお 名 前 でお 申 し 込 みく ださい 2.1. トライアルの 申 し 込 み [ 1 ] http://www.pentio.com/onelogin/ にアクセスします [ 2 ] 最 初 の 15 日 間 は 無 料 ですべての 機 能 を 試 用 できます [ 今 すぐ 試 す] から 登 録 を 行 います [ 3 ] 必 要 事 項 をご 記 入 ください のちほど 登 録 いただいたメールアドレスにご 連 絡 いた しますので 間 違 いのないようにご 入 力 下 さい 利 用 規 約 とプライバシーポリシーに 同 意 していただき 申 し 込 む をクリックしてください [ 4 ] 1 営 業 日 以 内 にアカウントを 発 行 し ご 連 絡 いたします 2.2. パスワードの 設 定 ご 登 録 いただいたメールアドレス 宛 に 招 待 状 をお 送 りします [ 1 ] メール 文 中 の パスワードを 設 定 する リンクをクリックします
2 アカウントの 登 録 とログイン 11 [ 2 ] パスワードを 設 定 します [ 3 ] Portal タブの My apps が 開 きます
2 アカウントの 登 録 とログイン 12 2.3. ログアウト 画 面 右 上 にユーザー 名 と 並 んで 表 示 されている Log out をクリックします また セキュリティポリシーで 設 定 された 一 定 時 間 が 経 過 すると 自 動 でログアウトし ます 2.4. ログイン https://app.onelogin.com/ にアクセスします ブックマーク(お 気 に 入 り)に 登 録 する かホームページに 設 定 することをおすすめします な お ブ ラ ウ ザ ー 拡 張 機 能 ( 後 述 ) の ア イ コ ン を ク リ ッ ク す る こ と で も https://app.onelogin.com/ にアクセスできます
3 ブラウザー 拡 張 機 能 の 追 加 13 3. ブラウザー 拡 張 機 能 の 追 加 アプリの 認 証 方 法 で Form-based auth, browser extension となっているものはブ ラウザーに 拡 張 機 能 を 追 加 する 必 要 があります 拡 張 機 能 は Internet Explorer Firefox Google Chrome Safari でご 用 意 しています 詳 細 は User Manual をご 覧 ください
4 アプリの 管 理 14 4. アプリの 管 理 アプリは OneLogin に 登 録 されているものだけでなく 自 作 のものも 選 択 できます 既 定 のアプリ OneLogin に 最 初 から 登 録 されているアプリで Find apps から 選 択 して 使 用 し ます Custom Connector 社 内 アプリなどは 当 然 OneLogin には 登 録 されていません その 場 合 でもアプ リの 設 定 を 登 録 することでご 利 用 いただけます Custom Connector の 設 定 を 行 うことで 事 実 上 ほぼすべてのアプリをご 利 用 いただくことができます アプリの 利 用 方 法 は Company Apps: 会 社 単 位 で 利 用 と Personal Apps: 個 人 で 利 用 の 二 種 類 から 選 択 します Personal Apps の 詳 細 は User Manual に 記 載 し ています Company Apps Company Apps として 登 録 するとアカウント( 組 織 ) 全 体 で 設 定 を 共 有 でき ロ ールに 追 加 することが 可 能 になります 管 理 者 が 全 員 のアカウント パスワード を 設 定 でき アクセスログも 残 ります パスワードなどを 個 々のユーザーが 入 力 できるようにするか 管 理 者 のみが 変 更 できるようにするかは 選 択 できます Personal Apps Personal Apps の 場 合 はユーザー 個 人 が 管 理 することになり 本 人 以 外 にそ の 存 在 は 完 全 に 秘 密 になります (Personal Apps は 設 定 不 可 にもできます )
4 アプリの 管 理 15 管 理 者 による Company Apps 登 録 の 流 れ Find Apps または Custom Connectors タブ 管 理 者 Add または New App Personal Apps Add 画 面 Company Apps User Manual 参 照 Company Apps タブ Edit 設 定 画 面 Logins Portal 画 面 ID/Pw 入 力 画 面 一 般 ユーザー ポータル 画 面 から 各 ユーザーが ID/パスワードを 変 更 できます この 機 能 を 無 効 にして 管 理 者 のみが 編 集 できるようにもできます ID/パスワードの 管 理 方 法 については 19 ページをご 覧 ください 設 定 入 力 画 面 Add クリックする 箇 所
4 アプリの 管 理 16 4.1. ログオン 認 証 を 行 うアプリを 追 加 する [ 1 ] Apps タブ Find Apps タブを 開 きます Custom Connector を 選 択 する 場 合 は Apps タブ Custom connectors を 開 きます [ 2 ] 追 加 するアプリを 選 択 します Find Apps の 場 合 検 索 欄 に 名 称 を 入 力 するか カ テゴリーから 選 択 してください( 検 索 欄 に 入 力 すると 都 度 絞 り 込 まれます)
4 アプリの 管 理 17 [ 3 ] 目 的 のアプリの 欄 にある Add をクリックします Custom connectors の 場 合 は new app をクリックします [ 4 ] Add アプリ 画 面 が 開 きます 項 目 の 意 味 は 次 のとおりです Display name: ポータルに 表 示 される 名 称 ( 表 示 名 )です Assumed sign-in: チェックを 付 けると 管 理 者 がユーザーに 成 り 代 わって 操 作 することができます Personal or organization: My only を 選 択 すると Personal Apps として 登 録 さ れます 会 社 名 ( 組 織 名 )を 選 択 すると Company Apps として 登 録 されます Form 認 証 のほかに SAML が 可 能 な 場 合 など Connector version が 表 示 され 認 証 方 法 を 設 定 できます SAML は Company Apps でのみご 利 用 いただけま す Personal Apps を 選 択 した 場 合... 18 ページ Company Apps を 選 択 した 場 合... 19 ページ SAML を 選 択 した 場 合... 21 ページ
4 アプリの 管 理 18 4.2. アプリの 設 定 4.2.1. Personal Apps の 場 合 [ 1 ] ログインに 使 う ID とパスワードを 求 められるので 入 力 します( 通 常 のアプリへのロ グインで 入 力 する 内 容 と 同 一 です) Continue をクリックすると 登 録 が 完 了 します [ 2 ] 登 録 が 完 了 するとアプリのアイコンがポータル 画 面 に 表 示 されます [ 3 ] 設 定 を 変 更 する 場 合 ポータルのアイコンにマウスカーソルを 重 ねて 出 現 する 鉛 筆 マークをクリックします ID やパスワードを 入 力 する 画 面 が 開 きます
4 アプリの 管 理 19 4.2.2. Company Apps を 選 択 した 場 合 [ 1 ] アプリの 登 録 画 面 において Continue をクリックすると 登 録 が 完 了 し 設 定 画 面 に 切 り 替 わります 引 き 続 きアプリの 設 定 を 行 います [ 2 ] この 画 面 は Apps タブ Company Apps タブを 開 き 設 定 するアプリの edit をクリ ックすることでも 表 示 できます 以 後 この 画 面 を アプリ Edit 画 面 と 呼 びます [ 3 ] Portal タブで 設 定 できる 項 目 は 次 のとおりです Display name: ポータルに 表 示 される 名 称 です Tab: アプリを 表 示 するタブ タブの 詳 細 は 59 ページをご 覧 ください Visible in portal: チェックを 外 すとポータルに 表 示 されません Assumed sign-in: チェックを 付 けると 管 理 者 がユーザーに 成 り 代 わって 操 作 することができます [ 4 ] SAML 連 携 を 指 定 すると Configuration タブが 出 現 します (21 ページ) [ 5 ] Single Sign-on タブで 設 定 できる 項 目 は 次 のとおりです Credentials: 認 証 方 法 を 設 定 します 1. Configured by users では 管 理 者 または 各 ユーザーがポータルから ID や パスワードを 登 録 します 2. Configured by admin では 管 理 者 のみが ID やパスワードを 登 録 できま す 3. Shared はアプリを 使 う 人 全 員 が 同 じ ID とパスワードに 設 定 されます Default values: ID やパスワードの 初 期 値 としてユーザー 情 報 を 使 うことができ ます 空 欄 にする 場 合 は no default を 選 択 してください
4 アプリの 管 理 20 [ 6 ] Access Control タブで 設 定 できる 項 目 は 次 のとおりです Roles: このアプリが 属 するロールを 設 定 できます ロールの 設 定 は 30 ページ をご 覧 ください Policy: このアプリを 起 動 するためのポリシー(OTP の 有 無 IP アドレス 制 限 ) を 設 定 できます アプリのポリシーを 設 定 する 方 法 は 28 ページをご 覧 ください [ 7 ] Logins タブでは 各 ユーザーの ID パスワードを 設 定 できます [ 8 ] 右 カラムの Batch update logins から ユーザーと ID パスワードを CSV で 一 括 登 録 できます CSV ファイルは 一 行 目 に Emails,Usernames,Passwords と 入 力 し カンマ 区 切 りで 一 行 に 一 人 ずつ 記 載 してください 文 字 コードは UTF-8 改 行 コード は CR+LF で 保 存 してください 4.3. アプリの 削 除 アプリの 削 除 は 取 り 消 せません OneLogin に 登 録 していたアプリの ID やパスワードが 消 失 しますので 十 分 にご 注 意 ください 4.3.1. Personal Apps の 場 合 [ 1 ] ポータルのアイコンにカーソルを 合 わせると 表 示 される 鉛 筆 マークをクリックしま す [ 2 ] ID やパスワードを 入 力 する 画 面 が 表 示 されます [ 3 ] Delete Continue の 順 にクリックします 4.3.2. Company Apps の 場 合 [ 1 ] Apps タブ Company Apps を 開 きます [ 2 ] 目 的 のアプリの Edit をクリックします [ 3 ] Delete Continue の 順 にクリックします
4 アプリの 管 理 21 4.4. SAML の 設 定 SAML による 認 証 ができるアプリは 2013/09/20 現 在 約 70 アプリです 設 定 の 流 れとしては OneLogin で 操 作 連 携 アプリで 操 作 OneLogin で 操 作 となります 4.4.1. OneLogin 側 の 設 定 [ 1 ] SAML に 対 応 しているアプリの アプリ Edit 画 面 を 開 きます [ 2 ] Single Sign-on タブを 開 きます [ 3 ] SAML Endpoints の HTTP に 記 載 されている URL をコピーします [ 4 ] Download your X.509 Certificate をクリックして 証 明 書 をダウンロードします
4 アプリの 管 理 22 4.4.2. 連 携 するアプリの 設 定 (Google Apps の 場 合 ) [ 1 ] Google Apps の 管 理 コンソールを 開 きます [ 2 ] 画 面 下 部 その 他 の 設 定 をクリックし セキュリティ をクリックします [ 3 ] 詳 細 設 定 シングルサインオン(SSO)の 設 定 を 開 きます [ 4 ] シングル サイン オンを 有 効 にする にチェックを 付 けます [ 5 ] 証 明 書 をアップロードします 認 証 の 確 認 の ファイルを 選 択 をクリックして 先 ほど ダウンロードした 証 明 書 を 選 択 したのち アップロード をクリックします [ 6 ] ログインページの URL に 先 ほどコピーした をペーストします [ 7 ] ログアウトページ URL に https://app.onelogin.com/client/apps と 入 力 します [ 8 ] パスワード 変 更 URL に https://app.onelogin.com/password と 入 力 します [ 9 ] 変 更 を 保 存 をクリックします [ 10 ] 注 意 : ドメインでシングル サインオンを 有 効 にしました という 画 面 が 表 示 されま す 理 解 して 同 意 します をクリックします
4 アプリの 管 理 23 4.4.3. OneLogin 側 の 設 定 [ 1 ] Configuration タブを 開 きます(SAML 連 携 アプリにのみ 表 示 されるタブです) [ 2 ] Domain にドメイン 名 を Admin Email と Admin Password に Google Apps の 管 理 者 情 報 を 入 力 し Update をクリックします
5 ユーザー 管 理 (@Web) 24 5. ユーザー 管 理 (@Web) 5.1. ユーザーを 追 加 する [ 1 ] People タブ Users タブを 開 き 右 カラムの New User をクリックします [ 2 ] 必 要 事 項 を 記 入 します 最 低 限 必 要 なものは 氏 名 ユーザー 名 Email です それ 以 外 の 項 目 は 次 のとおりです Group: 所 属 するグループを 設 定 できます グループの 詳 細 は 32 ページをご 覧 ください
5 ユーザー 管 理 (@Web) 25 Active: チェックを 外 すとこのユーザーは OneLogin にログインできなくなりま す Security Policy: セキュリティポリシーを 選 択 できます グループの 設 定 を 使 う 場 合 は 一 番 上 の default is Default policy を 選 択 してください それ 以 外 を 選 ぶ とグループの 設 定 は 無 効 になります [ 3 ] Update をクリックすると 登 録 が 完 了 し 続 いて 設 定 の 画 面 に 移 ります 詳 細 は 次 節 をご 覧 ください
5 ユーザー 管 理 (@Web) 26 5.2. ユーザー 情 報 の 変 更 [ 1 ] People タブ Users タブを 開 き 表 示 される 一 覧 から edit をクリックします 以 下 この 画 面 をユーザーEdit 画 面 と 呼 びます [ 2 ] Basic では 個 人 情 報 グループ セキュリティポリシーなどを 設 定 します 詳 細 は 前 節 をご 覧 ください なお Authenticated by で 認 証 に 使 うリポジトリを 変 更 できま す [ 3 ] Apps では 許 可 するアプリを 選 択 します この 画 面 から 選 択 できる アプリは Company Apps のみです 画 面 左 カラムで Roles を 選 択 すると 該 当 するアプリ がまとめて 追 加 されます 管 理 者 によるユーザ ーのログインパスワ ード 変 更 や 招 待 状 の 送 付 はここから 行 う AD からインポートし たユーザーの 場 合 初 期 パスワードは AD のパスワードです [ 4 ] Privilege ではユーザーに 権 限 を 追 加 できます ここで 付 与 できる 権 限 は 以 下 のと おりです (オーナーの 変 更 は Account タブの Company info から 行 います) Assume users: 他 のユーザーに 成 り 代 わって 操 作 することができます Manage group: グループ 内 のユーザーに 対 して 管 理 者 権 限 をもちます Manage users: すべてのユーザーに 対 して 管 理 者 権 限 をもちます Super user: 管 理 者 です アカウントの 設 定 を 除 く 全 権 をもちます (Owner: アカウントオーナーになれるのは 管 理 者 のうちの 一 人 だけです) [ 5 ] Activity では OneLogin へのログイン 履 歴 やアプリのアクセス 履 歴 を 確 認 できます
5 ユーザー 管 理 (@Web) 27 [ 6 ] 右 カラムの 内 容 は 次 のとおりです Assume user: このユーザーに 成 り 代 わって 操 作 できます ただし Personal apps を 表 示 することはできません 元 に 戻 る( 自 分 のアカウントとしての 操 作 に 戻 る) 場 合 は 画 面 右 上 に 表 示 される Return Admin をクリックします Send invitation: このユーザーにパスワード 設 定 用 の URL が 記 載 された 招 待 メールを 送 信 します Change password: このユーザーのパスワードを 変 更 します Download PKI Certificate: セキュリティポリシーで PKI を 有 効 ( 必 須 )にしてい る 場 合 p12 ファイルをダウンロードして 認 証 に 使 用 できます 詳 細 は 41 ページ をご 覧 ください モバイル OTP と 紐 付 ける 場 合 は 右 カラムの Register device をクリックします 詳 細 は 54 ページをご 覧 ください 5.3. ユーザーの 削 除 前 節 の 画 面 で 画 面 下 部 Update の 左 に Delete ボタンがあり これをクリックすると ユーザーを 削 除 できます 削 除 は 取 り 消 せません
6 ユーザーポリシーの 管 理 28 6. ユーザーポリシーの 管 理 パスワードポリシーや IP アドレス 制 限 多 要 素 認 証 を 設 定 することができます ユー ザーポリシーは グループ によって 多 人 数 に 同 時 に 適 用 できます(32 ページ) 6.1. ユーザーポリシーを 作 成 する [ 1 ] Security タブ Policies タブを 開 き 右 カラムの New user policy をクリックします [ 2 ] Name 欄 にポリシーの 名 前 を 入 力 します [ 3 ] Password タブでは OneLogin へのログインパスワードの 制 約 を 設 定 できます 設 定 できる 項 目 は 次 のとおりです
6 ユーザーポリシーの 管 理 29 User passwords expire in: パスワード 失 効 までの 期 間 を 設 定 できます 30 日 60 日 90 日 6 ヶ 月 1 年 設 定 なしから 選 択 できます Enforce password history: パスワードを 再 設 定 する 際 に 履 歴 との 同 一 のもの を 許 可 しません 3 回 分 5 回 分 設 定 なしから 選 択 できます Minimum password length: パスワードの 最 小 長 を 指 定 します 5 8 10 12 16 文 字 からお 選 びください Password complexity: パスワードの 複 雑 さを 設 定 します 制 限 なし 英 数 混 在 大 文 字 小 文 字 数 字 混 在 大 文 字 小 文 字 数 字 記 号 混 在 からお 選 びください [ 4 ] Session タブでは ログインに 失 敗 した 場 合 の 対 応 とタイムアウトを 設 定 します 詳 細 は 次 のとおりです Maximum invalid login attempts: ここで 指 定 した 回 数 連 続 でパスワードを 誤 ると アカウントがロックされます 3 回 から 10 回 または 指 定 なしの 中 からお 選 びください 初 期 設 定 は 3 回 です Lock effective period: 上 記 回 数 連 続 でログインに 失 敗 した 場 合 の ロックが 解 除 されるまでの 時 間 を 設 定 します 15 分 30 分 60 分 時 間 で 解 除 しない ( 管 理 者 が 解 除 する)からお 選 びください 初 期 設 定 は 15 分 です ここでの 指 定 によらず 管 理 者 は 任 意 のタイミングでユーザーのロックを 解 除 できます Inactivity timeout: OneLogin を 操 作 しなかった 場 合 にタイムアウト( 自 動 ログア ウト)するまでの 時 間 を 設 定 します 1 分 から 1 ヶ 月 までの 中 からお 選 びください 初 期 設 定 は 1 分 です [ 5 ] MFA(Multi-Factor Authenticate)タブで 設 定 できる 項 目 は 次 のとおりです Browser PKI certificates: ログイン 時 に PKI 証 明 書 を 必 須 とします 設 定 の 詳 細 は 41 ページをご 覧 ください One-time passwords: 指 定 した 条 件 でのログインでモバイル OTP を 必 須 とし ます 設 定 の 詳 細 は 54 ページをご 覧 ください [ 6 ] IP Addresses タブでは IP アドレス 制 限 を 設 定 できます 指 定 した IP アドレス 以 外 からのログインを 拒 否 します なお IP アドレス 制 限 は 個 別 のアプリに 対 しても 設 定 できます(59 ページ) [ 7 ] Misc(その 他 )タブで 設 定 できる 項 目 は 次 のとおりです Browser password manager: ブラウザーに 各 アプリのパスワードを 記 憶 させ たくない 場 合 チェックを 付 けます(パスワード 入 力 欄 を 非 表 示 にすることでブラ ウザーのパスワード 記 憶 機 能 を 無 効 にします) 通 常 はチェックを 付 けた 状 態 で 運 用 します
7 ロールの 設 定 30 7. ロールの 設 定 ロール( 役 割 )を 設 定 することでアプリをまとめて 扱 うことができます 例 えば 営 業 部 が 使 うアプリ 経 理 部 が 使 うアプリ 部 長 クラスが 使 うアプリ といったまとまりを 設 定 しておくことで ユーザーとアプリの 紐 付 けを 容 易 にすることができます アプリは 登 録 済 みとします(14 ページ) 7.1. ロールの 作 成 [ 1 ] People タブ Roles タブを 開 き 右 カラムの New role をクリックします [ 2 ] 名 称 を 設 定 し このロールに 追 加 するアプリを 選 択 します ここで 選 択 できるアプリ は Company Apps として 登 録 されているものです [ 3 ] Update を 押 すとロールが 作 成 されます 7.2. ロールの 変 更 削 除 [ 1 ] People タブ Roles タブを 開 き 変 更 削 除 したいロールの edit をクリックします [ 2 ] アプリを 選 択 し Commit changes にチェックを 付 けて Update をクリックします [ 3 ] ロールを 削 除 する 場 合 は Cancel と Update の 並 びにある Delete をクリックします なお 当 該 ロールに 紐 付 いているユーザーがいると 削 除 できません
7 ロールの 設 定 31 7.3. ロールとユーザーを 紐 付 ける 紐 付 けを 解 除 する 7.3.1. ユーザーごとに 行 う 場 合 [ 1 ] People タブ Users タブを 開 き 設 定 したいユーザーの Edit をクリックします [ 2 ] Apps を 開 き 左 カラム Roles に 表 示 されているロールから 希 望 するロールのチェッ クボックスを 変 更 します 使 えるアプリの 一 覧 は 中 央 カラムにリアルタイムで 反 映 さ れます 7.3.1. マッピング 機 能 を 使 う 場 合 New mapping の Perform these actions で Set role を 選 択 し ロールを 指 定 しま す 詳 細 は 37 ページをご 覧 ください
8Group の 設 定 32 8. Group の 設 定 グループを 設 定 することで 複 数 のユーザーに 対 するユーザーポリシーをまとめて 設 定 できます ポリシーは 設 定 済 みとします(28 ページ) 8.1. Group の 作 成 [ 1 ] People タブ Groups タブを 開 き 右 カラムの New group をクリックします [ 2 ] グループ 名 とセキュリティポリシーを 入 力 選 択 し Update で Group を 作 成 できま す 8.2. Group にユーザーを 追 加 する 8.2.1. ユーザーごとに 行 う 場 合 [ 1 ] People タブ Users タブを 開 き 変 更 したいユーザーの edit をクリックします [ 2 ] Basic タブの Group を 変 更 し Update をクリックします 8.2.2. マッピング 機 能 を 使 う 場 合 New mapping の Perform these actions で Set group を 選 択 し グループを 指 定 します 詳 細 は 37 ページをご 覧 ください
9 ユーザー 管 理 ( 外 部 連 携 ) 33 9. ユーザー 管 理 ( 外 部 連 携 ) 9.1. Active Directory の 設 定 Active Directory ( 以 下 AD)の 情 報 を 読 み 込 み OneLogin のユーザー 情 報 を 追 加 変 更 することができます AD はすでに 構 築 されており ユーザーが 登 録 されているものとします ツールのインストールには.NET Framework 3.5 以 上 が 必 要 です [ 1 ] AD が 動 作 している OS からで OneLogin にログインします People タブ Directories タブを 開 き Active Directory をクリックします [ 2 ] Directory は 複 数 設 定 できます 二 つ 目 以 降 を 追 加 する 場 合 は 右 カラムに 表 示 され る New directory をクリックすると 上 記 の 画 面 になりますので 同 様 に 登 録 してくだ さい
9 ユーザー 管 理 ( 外 部 連 携 ) 34 [ 3 ] 名 称 を 設 定 し Update をクリックします [ 4 ] Click to download AD connector をクリックし ツールをダウンロードします この 画 面 に 表 示 されているトークンはツールのセットアップ 時 に 必 要 となりますので ク リップボードにコピーしておきます トークン [ 5 ] ダウンロードしたツールを 実 行 します インストール 先 を 設 定 し Next をクリックしま す [ 6 ] Directory token の 入 力 を 求 められます 先 の 画 面 に 表 示 されているトークンを 入 力 し 次 へ 進 みます [ 7 ] 画 面 の 指 示 に 従 いセットアップを 完 了 します
9 ユーザー 管 理 ( 外 部 連 携 ) 35 [ 8 ] OneLogin の 画 面 に 戻 ると Active Directory successfully connected! と 表 示 され ます( 表 示 されない 場 合 は 再 読 み 込 みを 行 なってください) [ 9 ] Basic タブでは 基 本 情 報 を 設 定 できます ここで 設 定 できる 項 目 は 次 のとおりです Login username: OneLogin にログインする 際 の ID に 使 う 属 性 を 設 定 します Exporting users: OneLogin 上 での 変 更 を AD に 反 映 させます( 新 機 能 ; 未 検 証 ) Delete action: AD 上 でユーザーを 削 除 した 場 合 に OneLogin に 反 映 させるか どうかを 設 定 します [ 10 ] ImportタブではADからインポートする 際 の 設 定 を 行 います ここで 設 定 できる 項 目 は 次 のとおりです Enable Mapping: 取 り 込 んだユーザーに 対 して Mapping 機 能 を 可 能 にするか 否 かを 設 定 します ここにチェックを 付 けないと 後 述 の Mapping 機 能 でロール などを 設 定 できません Stage users before import: AD に 追 加 したユーザーを 承 認 待 ちにするかリア ルタイムで 追 加 するかを 設 定 します Synchronize users: クリックすると AD からユーザー 情 報 を 再 読 み 込 みします ( 未 検 証 ) OU Selection ツリー: 同 期 する 組 織 単 位 (OU)を 選 択 します
9 ユーザー 管 理 ( 外 部 連 携 ) 36 [ 11 ] Mappings タブでは AD で 設 定 できるパラメーターと OneLogin のパラメーターを 紐 付 けることができます 9.2. 読 み 込 んだユーザーデータの 扱 い People タブ Imported タブを 開 くとインポートされたユーザーの 一 覧 を 確 認 できま す
10 ユーザー 情 報 の 自 動 変 更 37 10. ユーザー 情 報 の 自 動 変 更 マッピング 機 能 を 使 うとグループ(Group) ロール(Role)などを 一 括 で 変 更 できます 新 規 に 登 録 インポートされたユーザーには 自 動 で 適 用 されるほか 任 意 のタイミン グで 一 括 変 更 することが 可 能 です 10.1. マッピングの 登 録 [ 1 ] People タブ Mapping タブを 開 き 右 カラムの New mapping をクリックします [ 2 ] 名 称 と 条 件 アクションを 設 定 します [ 3 ] When these conditions are met で 検 索 条 件 を 指 定 します People タブ Users から 確 認 できる 個 人 の 情 報 を 条 件 として 使 用 できます 検 索 条 件 は 指 定 した 値 と 完 全 一 致 (equals) 不 一 致 (does not equal) 含 む(contains) 含 まない (does not contain) 前 方 一 致 (begins with) 後 方 一 致 (ends with)から 選 択 しま す 条 件 を 追 加 する 際 は add をクリックして 欄 を 追 加 します(AND 検 索 になりま す) [ 4 ] 例 )OU や CN 単 位 でロールやグループを 設 定 する 場 合 : Mapping の 条 件 を DistinguishedName contains CN=(グループ 名 ) ア
10 ユーザー 情 報 の 自 動 変 更 38 クションを Set role ( 適 用 する role) などとする [ 5 ] 画 面 下 部 の Preview all mapped users all unmapped users で 検 索 結 果 のプレ ビューができます 10.2. マッピングの 実 行 マッピングは 以 下 のタイミングで 行 われます 新 規 ユーザーが 追 加 された 時 : 新 規 ユーザーに 対 してマッピングが 適 用 される ( 未 検 証 ) (AD 連 携 をしている 場 合 ) 同 期 ボタンを 押 した 時 :データベースが 更 新 されると 同 時 にマッピングが 適 用 される People タブ Mappings 画 面 右 カラム Reapply all mappings をクリックした 時
11 管 理 者 によるユーザー 情 報 の 設 定 39 11. 管 理 者 によるユーザー 情 報 の 設 定 11.1. アプリの 設 定 (ID パスワード)を 変 更 する 管 理 者 はユーザーの Company apps の 設 定 を 変 更 できます 11.1.1. アプリの 一 覧 からユーザーを 選 択 する 場 合 [ 1 ] Apps タブ Company apps タブを 開 き 目 的 のアプリの edit をクリックします [ 2 ] Logins タブを 開 きます 目 的 のユーザーの edit をクリックするとログインに 使 用 す る ID とパスワードの 設 定 を 変 更 できます(この 変 更 はアプリに 反 映 されるのではな く OneLogin が 各 アプリへのログイン 時 に 送 信 する 文 字 列 を 変 更 するものです) なお 乱 数 列 を 生 成 することもできますのでこれをコピー アンド ペーストすること でパスワードを 強 力 にすることができます
11 管 理 者 によるユーザー 情 報 の 設 定 40 11.1.2. ユーザーの 一 覧 からアプリを 選 択 する 場 合 [ 1 ] People タブ Users タブを 開 き 目 的 のユーザーの edit をクリックします [ 2 ] Apps タブを 開 き 目 的 のアプリの edit をクリックするとログインに 使 用 する ID とパ スワードの 設 定 を 変 更 できます(この 変 更 はアプリに 反 映 されるのではなく OneLogin が 各 アプリへのログイン 時 に 送 信 する 文 字 列 を 変 更 するものです) な お 乱 数 列 を 生 成 することもできますのでこれをコピー アンド ペーストすることで パスワードを 強 力 にすることができます
12PKI 証 明 書 の 利 用 41 12. PKI 証 明 書 の 利 用 PKI( 公 開 鍵 基 盤 ) 証 明 書 を 用 いた OneLogin へのログイン 方 法 を 解 説 します 12.1. 認 証 方 法 の 設 定 OneLogin へのログイン 認 証 に PKI 証 明 書 を 必 要 とするユーザーポリシーを 作 成 し ユーザーに 設 定 します [ 1 ] 既 存 のポリシーを 変 更 する 場 合 は 当 該 ポリシーの Edit 画 面 を 開 きます 新 規 にポ リシーを 作 成 する 場 合 は Security タブ Policies タブの 右 カラム New user policy をクリックし セキュリティポリシーを 追 加 します [ 2 ] MFA タブを 開 きます Browser PKI certificates のチェックボックス Required にチェ ックを 付 けます [ 3 ] Allow self-installation にチェックを 付 けると 各 ユーザーが 証 明 書 をダウンロード できるようになります チェックを 付 けないと 管 理 者 のみが 証 明 書 を 管 理 することに なります [ 4 ] ユーザーのセキュリティポリシーにこのポリシーを 設 定 します (または このポリシ ーをグループに 適 用 します )
12PKI 証 明 書 の 利 用 42 12.2. PKI 証 明 書 の 取 得 12.2.1. 管 理 者 として PKI 証 明 書 をダウンロードする [ 1 ] People タブ Users タブを 開 き 当 該 ユーザーの Edit をクリックします [ 2 ] 右 カラムの Download PKI certificate をクリックします [ 3 ] PKI 証 明 書 (onelogin-[ユーザー 名 ]-cert.p12)を 保 存 する 12.2.2. ユーザーとして PKI 証 明 書 をダウンロードする PKI 証 明 書 による 認 証 を 有 効 にし かつ Allow self-installationにチェックを 付 けた 場 合 初 回 ログイン 時 に PKI 証 明 書 をダウンロードする 画 面 になります ユーザーとしてのダウンロードは 一 回 のみ 可 能 です ( 管 理 者 は 何 度 でもダウンロー ドできます ) 12.3. 証 明 書 をデバイスに 書 き 込 む 初 期 パスワードは 設 定 されていません インポート 時 にパスワードを 要 求 するデバイ ス( 書 き 込 みツール)に 証 明 書 を 書 き 込 む 場 合 は 証 明 書 パスワードの 設 定 方 法 (48 ページ)をご 覧 になりパスワードを 設 定 してください 12.3.1. スマートカード(IC カード/トークンなど)に 書 き 込 む 証 明 書 の 書 き 込 みには Firefox を 使 用 します 必 要 なミドルウェア(PKCS#11)はセットアップされているものとします 詳 細 はス マートカードの 説 明 書 を 参 照 してください [ 1 ] スマートカードをコンピューターに 接 続 し Firefox を 起 動 します [ 2 ] メニューの オプション をクリックします
12PKI 証 明 書 の 利 用 43 [ 3 ] 詳 細 タブ 暗 号 化 タブを 開 き 証 明 書 を 表 示 をクリックします [ 4 ] あなたの 証 明 書 タブの インポート をクリックします [ 5 ] 書 き 込 む 証 明 書 ファイルを 選 択 します [ 6 ] 書 き 込 み 先 を 選 択 します
12PKI 証 明 書 の 利 用 44 [ 7 ] スマートカードのパスワード(PIN)を 入 力 します [ 8 ] 証 明 書 のパスワードを 求 められます OneLogin からダウンロードした 証 明 書 ファイ ルにはパスワードが 設 定 されていませんので 空 白 のまま OK をクリックします [ 9 ] 書 き 込 みが 行 われます 数 秒 から 数 十 秒 お 待 ちください 書 き 込 みが 完 了 するとそ の 旨 が 表 示 されます [ 10 ] OK をクリックして 終 了 です
12PKI 証 明 書 の 利 用 45 12.3.2. ios に 書 き 込 む ios に 証 明 書 をインポートする 場 合 証 明 書 にパスワードが 設 定 されている 必 要 が あります そのため OneLogin からダウンロードした 証 明 書 をそのまま 利 用 すること ができません [ 1 ] 48 ページ 証 明 書 パスワードの 設 定 方 法 に 従 いパスワードが 設 定 された 証 明 書 を 作 成 し メールなどで ipad に 送 ります [ 2 ] ipad で 証 明 書 を 開 きます 以 下 の 画 面 が 表 示 されるので インストール をタップ します [ 3 ] 警 告 に 対 して インストール を 選 択 します 証 明 書 のパスワードを 入 力 すると ipad に 証 明 書 がインストールされます
12PKI 証 明 書 の 利 用 46 12.4. ログインする 12.4.1. スマートカードでログインする [ 1 ] 通 常 通 り OneLogin のログイン 画 面 に ID とパスワードを 入 力 します [ 2 ] Login をクリックすると 証 明 書 の 選 択 画 面 が 表 示 されます [ 3 ] 証 明 書 を 選 択 し PIN を 入 力 します [ 4 ] ログインが 完 了 します スマートカードがない 場 合 は 以 下 のような 画 面 が 表 示 されます
12PKI 証 明 書 の 利 用 47 12.4.2. ipad でログインする [ 1 ] 通 常 通 り OneLogin のログイン 画 面 に ID とパスワードを 入 力 します [ 2 ] ipad にインストールされている 証 明 書 が 読 み 込 まれ ログインが 完 了 します
12PKI 証 明 書 の 利 用 48 12.5. 証 明 書 パスワードの 設 定 方 法 ipad などのデバイスでは 証 明 書 をインポートする 際 にパスワードを 入 力 する 必 要 があります( 空 欄 のままでは 次 に 進 むことができません) そのため OneLogin から ダウンロードしたままの 証 明 書 ファイルはインポートができません ここでは 証 明 書 のパスワードを 変 更 する 方 法 を 解 説 します [ 1 ] インターネット オプション を 開 きます(スタートメニューの 検 索 欄 に インターネット オプション と 入 力 して 検 索 します または Internet Explore を 起 動 し ツール イン ターネット オプションをクリックします) [ 2 ] コンテンツタブを 開 き 証 明 書 をクリックします [ 3 ] 個 人 タブを 開 き インポートをクリックします
12PKI 証 明 書 の 利 用 49 [ 4 ] 証 明 書 のインポート ウィザードが 起 動 します 次 へ をクリックします [ 5 ] OneLogin からダウンロードした 証 明 書 を 選 択 し(ファイルの 種 類 : Personal Information Exchange(*.p12) ) 次 へ をクリックします
12PKI 証 明 書 の 利 用 50 [ 6 ] パスワードの 入 力 を 求 められますが OneLogin からダウンロードした 証 明 書 には パスワードが 設 定 されていないので 空 欄 のままにします エクスポートを 可 能 にす る と すべての 拡 張 プロパティを 含 める にチェックを 付 け 次 へ をクリックしま す [ 7 ] 証 明 書 の 種 類 に 基 づいて 自 動 的 に 証 明 書 ストアを 選 択 する を 選 び 次 へ を クリックします
12PKI 証 明 書 の 利 用 51 [ 8 ] 完 了 をクリックします インポートが 完 了 した 旨 が 表 示 されます [ 9 ] インポートされた 証 明 書 を 選 択 し エクスポート をクリックします [ 10 ] 証 明 書 のエクスポート ウィザードが 起 動 します 次 へ をクリックします
12PKI 証 明 書 の 利 用 52 [ 11 ] はい 秘 密 キーをエクスポートします を 選 択 して 次 へ をクリックします [ 12 ] すべてのチェックを 付 け 次 へ をクリックします
12PKI 証 明 書 の 利 用 53 [ 13 ] 新 規 パスワードを 入 力 し 次 へ をクリックします [ 14 ] 保 存 先 を 選 択 し 次 へ をクリックします [ 15 ] 完 了 をクリックします 以 上 でパスワードが 設 定 された 証 明 書 ファイルが 作 成 されました ipad などにイン ポートする 場 合 はこのファイルを 使 用 してください
13 ワンタイムパスワードの 利 用 54 13. ワンタイムパスワードの 利 用 ワンタイムパスワード(OTP)を 利 用 して OneLogin にログインする 方 法 を 解 説 しま す 13.1. OTP を 有 効 にする モバイル OTP の 機 能 を 有 効 にします [ 1 ] Security タブ Authentication Factors タブを 開 きます [ 2 ] OneLogin OTP をクリックします [ 3 ] 任 意 の 名 称 を 入 力 して Update をクリックします
13 ワンタイムパスワードの 利 用 55 13.2. 認 証 方 法 の 設 定 OneLogin へのログイン 認 証 に OTP を 必 要 とするユーザーポリシーを 作 成 し ユー ザーに 設 定 します [ 1 ] 既 存 のポリシーを 変 更 する 場 合 は 当 該 ポリシーの Edit 画 面 を 開 きます 新 規 にポ リシーを 作 成 する 場 合 は Security タブ Policies タブの 右 カラム New user policy をクリックし セキュリティポリシーを 追 加 します [ 2 ] MFA タブを 開 きます One-time passwords のチェックボックス Required にチェッ クを 付 けます [ 3 ] OTP を 要 求 しない IP アドレスを OTP bypassed for the following IP addresses で 設 定 できます OTP required for で OTP を 要 求 するユーザーを OTP required at で 毎 回 要 求 するか 初 めてのブラウザーでのみ 要 求 するかを Security cookie expiration で 有 効 日 数 を 指 定 できます [ 4 ] ユーザーのセキュリティポリシーにこのポリシーを 設 定 します (または このポリシ ーをグループに 適 用 します )
13 ワンタイムパスワードの 利 用 56 13.3. デバイスの 設 定 13.3.1. Android の 場 合 [ 1 ] Google Play で onelogin を 検 索 します [ 2 ] OneLogin OTP をダウンロード インストールします 13.3.2. iphone/ipad の 場 合 [ 1 ] App Store で onelogin を 検 索 します [ 2 ] OneLogin OTP をダウンロード インストールします 13.4. ユーザーとデバイスの 紐 付 け [ 1 ] OTP のデバイスを 設 定 するユーザーの 設 定 画 面 を 開 きます [ 2 ] 右 カラムの OTP 中 Register device をクリックします [ 3 ] ID とコードを 入 力 する 画 面 が 起 動 します
13 ワンタイムパスワードの 利 用 57 [ 4 ] Credential ID 欄 にスマートフォンのアプリ 最 下 部 に 表 示 されている 8 桁 の 文 字 列 を 入 力 します [ 5 ] Security Code 1 欄 にアプリに 表 示 されている 6 桁 の 数 字 を 入 力 します [ 6 ] 30 秒 以 内 にアプリの 数 字 が 切 り 替 わるので Security Code 2 に 2 つ 目 の 6 桁 の 数 字 を 入 力 します [ 7 ] Continue をクリックします 以 上 で 設 定 は 完 了 です 13.5. ログイン [ 1 ] 通 常 通 り OneLogin のログイン 画 面 に ID とパスワードを 入 力 します [ 2 ] Login をクリックすると Send your OneLogin one-time password... という 文 字 列 が 表 示 されます [ 3 ] スマートフォンのアプリで Send Code をタップするとログインが 完 了 します [ 4 ] もし 圏 外 などスマートフォンがネットワークにつながっていない 場 合 は enter code manually をクリックして アプリに 表 示 されている 6 桁 の 数 字 を 入 力 して Login を クリックします
14Custom Connector を 設 定 する 58 14. Custom Connector を 設 定 する Find apps に 登 録 されていないアプリは Custom connector を 設 定 することで 追 加 で きます 追 加 はウィザードを 使 う 方 法 と 手 動 でパラメーターを 入 力 する 方 法 がありま す 詳 細 はお 問 い 合 せください
15 詳 細 設 定 オプション 59 15. 詳 細 設 定 オプション 15.1. アプリの 詳 細 設 定 15.1.1. Tab の 設 定 ポータル 画 面 に 表 示 するアプリを タブ というまとまりで 管 理 できます これはアクセ ス 権 (ロールなど)とは 全 く 独 立 に 設 定 できます 多 くのアプリがポータルに 表 示 され るような 場 合 に 有 用 です [ 1 ] Apps タブ Tabs タブを 開 きます [ 2 ] 右 カラムの New tab をクリックします [ 3 ] タブの 名 称 とそのタブに 含 ませるアプリを 選 択 し Update をクリックします [ 4 ] 一 度 作 成 したタブに 対 しては アプリの Edit 画 面 から 追 加 することも 可 能 です [ 5 ] Portal タブ Settings タブを 開 きます [ 6 ] Portal tabs の Organize your apps in tabs にチェックを 付 けます ポータルを 開 いた 時 に 表 示 されるタブを 選 択 し Update をクリックします 以 上 でタブの 設 定 は 完 了 です 15.1.2. アプリのポリシーを 設 定 する IP アドレス 制 限 などを 設 定 できます [ 1 ] Security タブ Policies タブを 開 き 右 カラム New app policy をクリックします [ 2 ] 名 称 と 必 要 事 項 を 入 力 し Update をクリックします [ 3 ] ポリシーを 設 定 したいアプリの Edit 画 面 を 開 きます [ 4 ] Access Control タブの Policy を 変 更 し Update をクリックします 15.1.3. パスワードを 伏 せ 字 ( )から 再 表 示 する 初 期 設 定 では 管 理 者 は 各 ユーザーのアプリのパスワードを 複 合 できます この 機 能 により 管 理 者 が 別 途 各 アプリのパスワードを 保 管 する 必 要 がなく 各 アプリの 設 定 を 行 う 際 に 有 用 です [ 1 ] 管 理 者 としてログインし アプリの ID やパスワードを 設 定 する 画 面 を 開 きます
15 詳 細 設 定 オプション 60 [ 2 ] パスワード 入 力 欄 の 下 Toggle visibility をクリックすると 伏 せ 字 が 復 号 されます なお 各 ユーザーがアプリのパスワードを 変 更 できる 場 合 同 様 に 複 合 できますの でご 注 意 ください ( 各 アプリのパスワードを 一 般 ユーザーが 変 更 できないように 設 定 できます:19 ページ) この 設 定 を 無 効 にする 場 合 は 61 ページをご 覧 ください 15.2. アカウント( 組 織 全 体 )の 設 定 に 関 して この 節 で 行 う 設 定 は 特 に 記 載 がない 限 りアカウントオーナーのみが 可 能 です 管 理 者 (Super user)では 設 定 できません 15.2.1. アカウントオーナーを 変 更 する アカウントオーナーは 管 理 者 (Super user, Admin)より 上 位 の 権 限 を 持 ちます オー ナーになれるのは 管 理 者 のうちの 一 人 だけです オーナーを 変 更 する 方 法 は 2 種 類 あります オーナーとしてログインします Account タブ Company info タブを 開 き Account owner を 変 更 します Pentio にご 連 絡 ください 社 内 の 引 き 継 ぎが 失 敗 するなどしてオーナーとしてロ グインできなくなった 場 合 販 売 元 のみがオーナーを 変 更 できます 15.2.2. Personal Apps を 無 効 有 効 にする [ 1 ] Account タブ Setting タブを 開 きます [ 2 ] Personal applications のチェックを 変 更 します 15.2.3. Assume user 機 能 を 無 効 有 効 にする Assume user 機 能 を 使 うと 管 理 者 がユーザーに 成 り 代 わって 作 業 することができ ます Assume user の 使 い 方 は 27 ページをご 覧 ください [ 1 ] Account タブ Setting タブを 開 きます [ 2 ] Assuming users 中 Enable のチェックを 変 更 します 15.2.4. システム 提 供 元 による Assume を 無 効 有 効 にする 初 期 設 定 ではサポートのために OneLogin および Pentio は Admin として assume できます この 機 能 を 無 効 にするとシステム 提 供 元 (OneLogin Pentio)は 貴 社 の 設
15 詳 細 設 定 オプション 61 定 ( 契 約 に 関 する 部 分 を 除 く)に 一 切 アクセスできなくなります 管 理 者 がログインで きなくなった 場 合 などに 復 旧 させることもできなくなりますので 設 定 の 変 更 には 十 分 ご 注 意 ください [ 1 ] Account タブ Setting タブを 開 きます [ 2 ] Assuming users 中 Allow OneLogin to assume for support のチェックを 変 更 しま す 15.2.5. パスワードを 伏 せ 字 から 再 表 示 できないようにする 初 期 設 定 では 管 理 者 が 各 ユーザーのパスワードを 再 表 示 できますが これを 無 効 にすることも 可 能 です [ 1 ] Account タブ Setting タブを 開 きます [ 2 ] Password controls 中 Administrators can reveal user-managed passwords のチ ェックを 外 します 一 度 再 表 示 ( 複 合 )を 無 効 にした 場 合 再 度 有 効 にすることはセキュリティ 上 の 懸 念 からオーナーであってもできません システム 提 供 元 のみが 有 効 にできますので Pentio にご 連 絡 ください 15.2.6. パスワードをダウンロードする 各 アプリへのログインパスワードなどを 一 括 でダウンロードできます [ 1 ] Account タブ Setting タブを 開 きます [ 2 ] Password controls 中 Download password file をクリックすると CSV ファイルとし てダウンロードできます 15.2.7. パスワードのダウンロードを 無 効 にする 前 項 のダウンロードは 無 効 にすることもできます [ 1 ] Account タブ Setting タブを 開 きます [ 2 ] Password controls 中 Password export is enabled のチェックを 外 します ダウンロード(エクスポート)を 有 効 にすることは セキュリティ 上 の 懸 念 からオーナー であってもできません システム 提 供 元 のみが 有 効 にできますので Pentio にご 連 絡 ください
15 詳 細 設 定 オプション 62
16Q&A 63 16. Q&A Q. フォーム 認 証 のサイトでは ID やパスワードが 自 動 入 力 されるということですが ブ ラウザーが 記 憶 してしまう(オートコンプリート)ことはありませんか? A. 初 期 設 定 ではオートコンプリートできないようになっています OneLogin が 値 を 入 れる 際 パスワードの 入 力 欄 が 非 表 示 になります これにより ブラウザーのオートコンプリートが 無 効 になります Q. 一 般 ユーザーに 各 アプリのパスワードを 一 切 知 らせずに 運 用 するにはどうしたらい いですか? A. ア プ リ の 追 加 お よび 設 定 に 際 し て Single Sign-on タ ブ の Credentials で Configured by admin(すべての 設 定 を 管 理 者 が 行 う)または Shared(ID/パスワー ドを 組 織 で 共 有 し 設 定 は 管 理 者 のみが 行 う)を 選 択 します
16Q&A 65 お 問 い 合 せ ペンティオ 株 式 会 社 PKI ソリューション 事 業 部 Tel: 03-5919-0971 Mail: sales@pentio.com Site: http://www.pentio.com