社内ネットワークに接続できない PC に、入場証をセットしたい

ご質問

社内ネットワークに接続できない PC に入場証をセットすることは可能でしょうか。

回答

次の手順にて設定可能です。

 1. (管理者) 入場証配布ユーザー用アクセスポリシーグループを作成
 2. (管理者) 入場証配布ユーザーを作成
 3. (管理者) 入場証配布条件を追加
 4. (管理者) 入場証配布ユーザーのログイン情報をユーザーにご案内
 5. (ユーザー) 入場証配布ユーザーでログインし、ブラウザに入場証クッキーをセット

詳細手順説明

管理者作業

1. 入場証配布ユーザーアクセスポリシーグループを作成する

[ ユーザー ] > [ アクセスポリシーグループ ] > [ + 追加 ] より、
下記の設定値で登録します。
「新規アクセスポリシーグループ」画面
入場証用APG.png

2. 入場証配布ユーザーを作成する

任意の名称でユーザーを作成します。(例: ユーザー名 cookie)

Active Directory 連携時 : Active Directory 上に任意の名称でユーザーを作成し、同期処理で追加してください。

Active Directory 連携以外 : HENNGE Access Control にユーザーを作成してください。

HENNGE Access Control に登録後、手順 1. で作成したポリシーに設定します。
※ Google Workspace / Microsoft 365 にアカウント作成は不要です。

3. 入場証配布条件を追加する

[ システム ] > [ ドメイン設定 ] > [ その他の設定 ] より入場証発行条件を編集し、login_name:username (※) を追記します。
(※) 手順 2. で作成したユーザー名を入れます。
  ユーザー名が cookie の場合は、login_name: cookie となります。

[ 設定例 ]

変更前 : ip4:<IPアドレス> 
変更後 : ip4:<IPアドレス> or login_name:username (※)

4. 入場証配布ユーザーのログイン情報をユーザーに案内する

・手順 2. で作成したユーザー名とパスワード
・手順 2. で作成したユーザーの OTP トークン (※)
(※) ユーザー編集画面 [ 非常用 OTP トークン] の値となります。
  初期は自動的に 5 個セットされています。[ + 新規追加 ]で追加することも可能です。
  OTP (ワンタイムパスワード) トークンは一回使い切りパスワードのため、ユーザーが複数ブラウザに配布することを制限できます。使用した OTP トークンは、ユーザー編集画面から消去されます。

ユーザー作業

[ 管理者作業 ] の手順 1. 〜 4. がすべて完了後、ユーザーにて以下の操作を実施してください。

5. 入場証配布ユーザーでログインし、 ブラウザに入場証をセットする

5.1. 入場証配布ユーザーでログインを行う
URL :  ご担当者様宛にご案内している HENNGE One ログイン情報 をご確認ください。
ID / Password / OTP : 手順 4. で管理者が案内したもの

5.2. ログイン成功後、一度ログアウトする

5.3. 再度アクセスして、自身の ID / パスワードでログインする

          
この記事は役に立ちましたか?