ご質問
社内ネットワークに接続できない PC に入場証をセットすることは可能でしょうか。
回答
次の手順にて設定可能です。
1. (管理者) 入場証配布ユーザー用アクセスポリシーグループを作成
2. (管理者) 入場証配布ユーザーを作成
3. (管理者) 入場証配布条件を追加
4. (管理者) 入場証配布ユーザーのログイン情報をユーザーにご案内
5. (ユーザー) 入場証配布ユーザーでログインし、ブラウザに入場証クッキーをセット
詳細手順説明
管理者作業
1. 入場証配布ユーザー用アクセスポリシーグループを作成する
[ ユーザー ] > [ アクセスポリシーグループ ] > [ + 追加 ] より、
下記の設定値で登録します。
「新規アクセスポリシーグループ」画面
2. 入場証配布ユーザーを作成する
任意の名称でユーザーを作成します。(例: ユーザー名 cookie)
Active Directory 連携時 : Active Directory 上に任意の名称でユーザーを作成し、同期処理で追加してください。
Active Directory 連携以外 : HENNGE Access Control にユーザーを作成してください。
HENNGE Access Control に登録後、手順 1. で作成したポリシーに設定します。
※ Google Workspace / Microsoft 365 にアカウント作成は不要です。
3. 入場証配布条件を追加する
[ システム ] > [ ドメイン設定 ] > [ その他の設定 ] より入場証発行条件を編集し、login_name:username (※) を追記します。
(※) 手順 2. で作成したユーザー名を入れます。
ユーザー名が cookie の場合は、login_name:
[ 設定例 ]
変更前 : ip4:<IPアドレス>
変更後 : ip4:<IPアドレス> or login_name:username (※)
4. 入場証配布ユーザーのログイン情報をユーザーに案内する
・手順 2. で作成したユーザー名とパスワード
・手順 2. で作成したユーザーの OTP トークン (※)
(※) ユーザー編集画面 [ 非常用 OTP トークン] の値となります。
初期は自動的に 5 個セットされています。[ + 新規追加 ]で追加することも可能です。
OTP (ワンタイムパスワード)
ユーザー作業
[ 管理者作業 ] の手順 1. 〜 4. がすべて完了後、ユーザーにて以下の操作を実施してください。
5. 入場証配布ユーザーでログインし、 ブラウザに入場証をセットする
5.1. 入場証配布ユーザーでログインを行う
URL : ご担当者様宛にご案内している HENNGE One ログイン情報 をご確認ください。
ID / Password / OTP : 手順 4. で管理者が案内したもの
5.2. ログイン成功後、一度ログアウトする
5.3. 再度アクセスして、自身の ID / パスワードでログインする