for Google Workspace / for Microsoft 365

ご質問

社内ネットワークに接続できない PC に入場証をセットすることは可能でしょうか。

回答

次の手順にて設定可能です。

 1. (管理者) 入場証配布ユーザー用アクセスポリシーグループを作成
 2. (管理者) 入場証配布ユーザーを作成
 3. (管理者) 入場証配布条件を追加
 4. (管理者) 入場証配布ユーザーのログイン情報をユーザーにご案内
 5. (ユーザー) 入場証配布ユーザーでログインし、ブラウザに入場証クッキーをセット

詳細手順説明

管理者作業

1. 入場証配布ユーザー用アクセスポリシーグループを作成する

[ ユーザー ] > [ アクセスポリシーグループ ] > [ + 新規アクセスポリシーグループ ] より、
下記の設定値で登録します。
「新規アクセスポリシーグループの追加」画面
　

2. 入場証配布ユーザーを作成する

任意の名称でユーザーを作成します。(例: ユーザー名 cookie)

Active Directory 連携時 : Active Directory 上に任意の名称でユーザーを作成し、同期処理で追加してください。

Active Directory 連携以外 : HENNGE Access Control にユーザーを作成してください。

HENNGE Access Control に登録後、手順 1. で作成したポリシーに設定します。
※ Google Workspace / Microsoft 365 にアカウント作成は不要です。

3. 入場証配布条件を追加する

システム > ドメイン設定 > その他の設定 より入場証発行条件を編集し、login_name:username (※) を追記します。
(※) 手順 2. で作成したユーザー名を入れます。
　　ユーザー名が cookie の場合は、login_name:cookie となります。

[ 設定例 ]

　変更前 : ip4:<IPアドレス> 
　変更後 : ip4:<IPアドレス> or login_name:username (※)

4. 入場証配布ユーザーのログイン情報をユーザーに案内する

・手順 2. で作成したユーザー名とパスワード
・手順 2. で作成したユーザーの OTP トークン (※)
(※) ユーザー編集画面 [ 非常用 OTP トークン]の値となります。
　　初期は自動的に 5 個セットされ、半角スペースで管理者が任意の文字列を入れることも可能です。
　　OTP (ワンタイムパスワード) トークンは一回使い切りパスワードのため、ユーザーが複数ブラウザに配布することを制限できます。使用した OTP トークンは、ユーザー編集画面から消去されます。

ユーザー作業

[ 管理者作業 ] の手順 1. 〜 4. がすべて完了後、ユーザーにて以下の操作を実施してください。

5. 入場証配布ユーザーでログインし、ブラウザに入場証をセットする

5.1. 入場証クッキーユーザーでログインをおこなう
　URL : https://ap.ssso.hdems.com/portal/[お客様専用テナント名]/login
　ID / Password / OTP : 手順 4. で管理者が案内したもの

5.2. ログイン成功後、一度ログアウトする

5.3. 再度アクセスして、自身の ID / パスワードでログインする