社内ネットワークに接続できないPCに、入場証をセットしたい

newgs_logo_.png ユーザー向け

 ユーザー向け

 

Q.

社内ネットワークに接続できないPCに入場証をセットすることは可能でしょうか。

 

A.

次の手順にて設定可能です。

■設定手順概要

 1. (管理者)入場証配布ユーザー用アクセスポリシーグループを作成
 2. (管理者)入場証配布ユーザーを作成
 3. (管理者)入場証配布条件を追加
 4. (管理者)入場証配布ユーザーのログイン情報をユーザーにご案内
 5. (ユーザー)入場証配布ユーザーでログインし、ブラウザに入場証クッキーをセット

詳細な設定手順は次のとおりです。

[管理者 作業]

1. 入場証配布ユーザーアクセスポリシーグループを作成

[ユーザー] > [アクセスポリシーグループ] > [+新規アクセスポリシーグループ] より、
下記の設定値で登録します。

  ■ 「新規アクセスポリシーグループの追加」画面
 

 

2. 入場証配布ユーザーを作成

任意の名称でユーザーを作成します。(例: ユーザー名cookie)

AD連携:
  AD上に任意の名称でユーザーを作成し、同期処理で追加してください。

AD連携以外:
  アクセスコントロールにユーザーを作成してください。

アクセスコントロールに登録後、手順 1. で作成したポリシーに設定します。
※G Suite/Office 365にアカウント作成は不要です。

3. 入場証配布条件を追加

システム > ドメイン設定 > その他の設定 より入場証発行条件を編集し、login_name:username(※)を追記します。
(※) 手順 2. で作成したユーザー名を入れます。
  ユーザー名cookieの場合は、login_name:cookie となります。

[設定例]

 変更前: ip4:<IPアドレス> 
 変更後: ip4:<IPアドレス>  or login_name:username(※)

4. 入場証配布ユーザーのログイン情報をユーザーにご案内

・手順 2. で作成したユーザー名とパスワード
・手順 2. で作成したユーザーのOTPトークン(※)

※ ユーザー編集画面 [非常用OTPトークン]の値となります。
 初期は自動的に5個セットされ、半角スペースで管理者が任意の文字列を入れることも可能です。
 OTP(ワンタイムパスワード)トークンは一回使い切りパスワードのため、ユーザーが複数ブラウザに配布することを制限できます。使用したOTPトークンは、ユーザー編集画面から消去されます。

[ユーザー 作業]
 [管理者 作業]の手順 1. 〜 4. が全て完了後、ユーザーにて以下の操作を実施してください。

5. 入場証配布ユーザーでログインし、ブラウザに入場証をセット

1) 入場証クッキーユーザーでログインをおこなう
 URL: https://ap.ssso.hdems.com/sso/[お客様専用テナント名]/login
 ID/Password/OTP: 手順 4. で管理者が案内したもの

2) ログイン成功後、一度ログアウトする

3) 再度アクセスして、自身のID/パスワードでログインする

 

          
この記事は役に立ちましたか?

よくあるご質問

Powered by Zendesk