ご質問
Secure Browser を利用していますが、古いログイン画面から「新しいログイン画面」に切り替わりました。変更点や影響内容、新しいログイン手順を教えてください。
回答
Secure Browser にて新しいログイン画面を利用する際、PC・スマートデバイスにおいて以下の3点が変更となります。
将来的な機能拡張性およびセキュリティ保全の観点から、古いログイン画面で使用していた基盤システムの刷新が必須となりました 。
一部のお客様には運用上のご不便、ご迷惑をおかけしますことを深くお詫び申し上げます 。
より安全な環境をご提供するための仕様変更となりますのでご理解とご協力をお願いいたします。
詳細な手順や影響については、以下の項目をご確認ください。
詳細・影響内容
ログインフローの変更(PC)
- Secure Browser を起動すると、自動的に普段お使いの WEBブラウザ(デフォルトブラウザ)が立ち上がり、新しいログイン画面が表示されます。
- ログインID(旧名称:UserPrincipalName または メールアドレス)を入力し、ログインを進めてください。
※すでにブラウザにログイン情報が保存されている場合は、ログイン済みの状態が表示されます。 -
ブラウザでのログインが完了すると、Secure Browser アプリへ戻る(リダイレクトする)ためのポップアップが表示されることがあります。
「リンクを開く」をクリックすると、Secure Browser のご利用が可能になります。
(※ログイン操作に利用したWEBブラウザの画面は、必要に応じて手動で閉じてください。)
ログインフローの変更(スマートデバイス)
- アプリを起動すると、サインインを求めるポップアップが表示されます。
「続ける」をタップしてログインを開始してください。 - 新しいログイン画面への移行後、初回の利用時はログインIDを入力してログインを行ってください。
- 2 回目以降は ログインID が保存されるため、表示されたアカウント情報をタップするだけでログインが可能となります。
ユーザー名・パスワードの記憶に関する動作の変更
新しいログイン画面では、OS 標準の安全な認証システムを利用するログインの仕組みに移行します。
これに伴い、これまで提供していた以下の機能が利用できなくなります。
- アプリ内の「ユーザー名の保存」の許可・拒否を制御する機能
-
アプリ内の「パスワードの保存」の許可・拒否を制御する機能
今後は Secure Browser のアプリ側でユーザー名やパスワードを保存するのではなく、OS 標準のブラウザ機能側にこれらの情報が保存されるようになります(※ご利用の OS 標準ブラウザの設定に依存します)。
推奨される対応
この変更に伴い、管理画面よりブラウザポリシーグループで「アプリロックの強制」機能を有効にすることを推奨します。
ログインID やパスワードが OS 側に保存されていても、アプリ起動時にパスコード入力を必須とすることで、不正利用を防ぐ効果が期待できます。
参考:[Secure Browser] ブラウザポリシーグループの作成 / 編集