for Google Workspace / for Microsoft 365

社内ネットワークに接続できないPCに入場証をセットすることは可能でしょうか。

次の手順にて設定可能です。

■設定手順概要

 1. (管理者)入場証配布ユーザー用アクセスポリシーグループを作成
 2. (管理者)入場証配布ユーザーを作成
 3. (管理者)入場証配布条件を追加
 4. (管理者)入場証配布ユーザーのログイン情報をユーザーにご案内
 5. (ユーザー)入場証配布ユーザーでログインし、ブラウザに入場証クッキーをセット

詳細な設定手順は次のとおりです。

[管理者 作業]

1. 入場証配布ユーザー用アクセスポリシーグループを作成

[ユーザー] > [アクセスポリシーグループ] > [+新規アクセスポリシーグループ] より、
下記の設定値で登録します。

  ■ 「新規アクセスポリシーグループの追加」画面
　

2. 入場証配布ユーザーを作成

任意の名称でユーザーを作成します。(例: ユーザー名cookie)

AD連携:
　　AD上に任意の名称でユーザーを作成し、同期処理で追加してください。

AD連携以外:
　　HENNGE Access Controlにユーザーを作成してください。

HENNGE Access Controlに登録後、手順 1. で作成したポリシーに設定します。
※Google Workspace/Microsoft 365にアカウント作成は不要です。

3. 入場証配布条件を追加

システム > ドメイン設定 > その他の設定 より入場証発行条件を編集し、login_name:username(※)を追記します。
(※) 手順 2. で作成したユーザー名を入れます。
　　ユーザー名cookieの場合は、login_name:cookie となります。

[設定例]

　変更前: ip4:<IPアドレス> 
　変更後: ip4:<IPアドレス>  or login_name:username(※)

4. 入場証配布ユーザーのログイン情報をユーザーにご案内

・手順 2. で作成したユーザー名とパスワード
・手順 2. で作成したユーザーのOTPトークン(※)

※ ユーザー編集画面 [非常用OTPトークン]の値となります。
　初期は自動的に5個セットされ、半角スペースで管理者が任意の文字列を入れることも可能です。
　OTP(ワンタイムパスワード)トークンは一回使い切りパスワードのため、ユーザーが複数ブラウザに配布することを制限できます。使用したOTPトークンは、ユーザー編集画面から消去されます。

[ユーザー 作業]
　[管理者 作業]の手順 1. 〜 4. が全て完了後、ユーザーにて以下の操作を実施してください。

5. 入場証配布ユーザーでログインし、ブラウザに入場証をセット

1) 入場証クッキーユーザーでログインをおこなう
　URL: https://ap.ssso.hdems.com/portal/[お客様専用テナント名]/login
　ID/Password/OTP: 手順 4. で管理者が案内したもの

2) ログイン成功後、一度ログアウトする

3) 再度アクセスして、自身のID/パスワードでログインする