ご質問
社内ネットワークに接続できない PC に入場証をセットすることは可能でしょうか。
回答
Access Control 管理画面から設定を行うことで、社外の環境からでも入場証をセットすることができます。
詳細は下記の手順を参照してください。
- (管理者) 入場証配布ユーザー用アクセスポリシーグループを作成
- (管理者) 入場証配布ユーザーを作成
- (管理者) 入場証配布条件を追加
- (管理者) 入場証配布ユーザーのログイン情報をユーザーに案内
- (ユーザー) 入場証配布ユーザーでログインし、ブラウザに入場証クッキーをセット
手順
管理者作業
- Access Control 管理画面にログインします。
※ URL およびログイン情報は、カスタマーポータルの[サービス一覧]-[HENNGE Access Control]をご参照ください。
[Customer Portal] HENNGE One サービス一覧の確認方法
※ ログイン情報に記載の初期パスワードを変更されている場合、社内でご確認ください。 -
入場証配布ユーザー用アクセスポリシーグループを作成します。
[ユーザー]-[アクセスポリシーグループ]-[+追加]をクリックし、下記の設定値で登録します。 - 入場証配布ユーザーを作成します。
任意の名称でユーザーを作成します。(例: ユーザー名「 cookie 」)
Access Control に登録後、手順 2 で作成したポリシーに設定します。
※ Google Workspace / Microsoft 365 にアカウント作成は不要です。- Active Directory 連携時 : Active Directory 上に任意の名称でユーザーを作成し、同期処理で追加してください。
- Active Directory 連携以外 : Access Control にユーザーを作成してください。
[Access Control] 新規ユーザーの作成 / 編集
-
入場証配布条件を追加します。
[システム]-[ドメイン設定]-[その他の設定]から入場証発行条件を編集し、「 login_name:username 」(※) を追記します。
(※) 手順 3 で作成したユーザー名を入力します。
ユーザー名が「 cookie 」の場合は、「 login_name:cookie 」となります。
[設定例]変更前 : ip4:<IPアドレス> 変更後 : ip4:<IPアドレス> or login_name:username (※)
- 入場証配布ユーザーのログイン情報をユーザーに案内します。
・手順 3 で作成したユーザー名とパスワード
・手順 3 で作成したユーザーの OTP トークン (※)
(※) ユーザー編集画面の[非常用 OTP トークン]の値となります。
初期は自動的に 5 個セットされています。[+新規追加]をクリックして追加することも可能です。
OTP (ワンタイムパスワード) トークンは 1 回使い切りパスワードのため、ユーザーが複数ブラウザに配布することを制限できます。使用した OTP トークンは、ユーザー編集画面から消去されます。
ユーザー作業
管理者作業の手順 1〜5 がすべて完了後、ユーザーにて以下の操作を実施してください。
- 入場証配布ユーザーでログインし、ブラウザに入場証をセットします。
入場証配布ユーザーでログインを行います。
URL : カスタマーポータルの[サービス一覧]-[HENNGE Access Control]をご参照ください。
[Customer Portal] HENNGE One サービス一覧の確認方法
ID / Password / OTP : 手順 5 で管理者が案内したもの - ログイン成功後、一度ログアウトします。
- 再度アクセスして、自身の ID とパスワードでログインします。