SeciossLink 端末認証ソフトウェア Ver2.0 SlinkPass ユーザマニュアル 2014 年 12 月 株式会社セシオス 目次 1. SlinkPass とは .................................................................................................................................... 2 2. 端末認証 ................................................................................................................................................ 3 2.1 PC 端末 ............................................................................................................................................... 3 2.1.1 端末認証ルール設定.................................................................................................................... 3 2.1.2 アカウント設定 ........................................................................................................................... 4 2.1.3 端末申請の有効化 ....................................................................................................................... 5 2.1.4 ブラウザアクセス動作確認......................................................................................................... 6 2.1.5 リッチクライアントの制御について .......................................................................................... 6 2.2 iOS 端末 ............................................................................................................................................. 9 2.2.1 端末有効化の申請 ....................................................................................................................... 9 2.2.2 ログイン URL ショートカットからのブラウザ利用 (SSO) ...................................................... 9 2.2.3 Rich Client リストからのリッチクライアント(APP)利用 ....................................................... 11 2.3 Android 端末 .................................................................................................................................... 12 2.3.1 端末有効化の申請 ..................................................................................................................... 12 2.3.2 ログイン URL ショートカットからのブラウザ利用 (SSO) .................................................... 12 2.3.3 Rich Client リストからのリッチクライアント(APP)利用 ....................................................... 14 3. ワンタイムパスワード ........................................................................................................................ 15 3.1 iOS 端末 ........................................................................................................................................... 15 3.2 Android 端末 .................................................................................................................................... 19 1 1. SlinkPass とは SlinkPass は弊社 SaaS サービス SeciossLink での端末認証専用ソフトウェアです。SlinkPass をイ ンストールいただくと、SeciossLink の端末認証及びワンタイムパスワードの利用が可能になります。 利用可能な端末 PC (Windows, MacOS ※JAVA 1.6 以上必須) iOS Android ダウンロード先 iOS: App Store Android: GooglePlay PC:https://support.secioss.co.jp/downloads/SlinkPass.zip ※ワンタイムパスワード機能なし 2 2. 端末認証 タウンロード先から「SlinkPass」を入手しインストールしてください。本認証方式を利用する場合、 SeciossLink 管理画面にて、認証ルールに端末の種類に応じた設定を行う必要があります。 2.1 PC 端末 PC 用端末認証ソフトウェアは PC のブラウザ制御とリッチクライアント制御の二つのアプリケーショ ンが用意されています。 SlinkPass-v2.0.jar (ブラウザ制御アプリケーション) SlinkPassRC-v2.0.jar (リッチクライアント制御アプリケーション) ブラウザとリッチクライアントの両方を端末制御する場合、両ソフトウェアが同一のアカウント設定を 使用しますので、同一フォルダに配置してください(必須事項)。 ※本節では、両方の制御を行う場合の説明となります。 2.1.1 端末認証ルール設定 SeciossLink 管理画面にログインし、「認証」メニューから新規ルールとして以下内容を設定してくだ さい。 項目 ID(ルール名) 内容(端末共通) RichAuth (ルール名が任意の値になります) 認証方法 「リッチクライアント端末認証」を選択 優先度 任意の値(優先度 10~1 まで)を選択 ※「10」が最も優先度が高い ルール状態 端末認証を行うアプリを選択 (office365 Outlook, office365 Lync, office365 アプリケーション) 有効 項目 内容(PC 端末ブラウザ認証方法) ID PCBrowserAuth (ルール名が任意の値になります) 認証方法 「PC 端末認証」を選択 優先度 任意の値(優先度 10~1 まで)を選択 ※「10」が最も優先度が高い クライアント ブラウザ PC ルール状態 有効 クライアント 3 2.1.2 アカウント設定 「SlinkPass」と「SlinkPassRC」は同一アカウント情報を共用するため、どちらかを起動してアカウ ントの設定し、端末の利用申請を行います。(アカウント設定後、同じフォルダ内アカウント情報ファイ ル「secioss.properties」が生成されます) 項目 PIN (8 桁数字) アクセス先 URL 説明 ユーザ認証用の 8 桁の数字になります。任意に設定してください。 端末認証で利用するサービスの URL (デフォルトでは SeciossLink ポータルサイト、「開く」をクリックするとアクセス先 URL が既定のブラウザで開きます) 「PIN」を入力し、「オプション」から 「アカウント設定」をクリックしてくださ い。 SeciossLink 側のユーザ ID と パスワードを入力し、認証先を 指定し、「申請」をクリックし てください。 4 項目 説明 端末 ID SeciossLink 側で利用する該端末の識別 ID になります。 ユーザ ID 端末を利用する SeciossLink のユーザ ID パスワード 端末を利用する SeciossLink のユーザパスワード 認証 URL 端末認証を行う URL(デフォルト:https://slink.secioss.com) ※検証環境をお申込みの場合は:https://slinkdev.secioss.net 入力情報が正しければ、SeciossLink に端末申請が行われます。 2.1.3 端末申請の有効化 申請を行われた端末の情報が SeciossLink 管理画面上に即時反映します。 「システム」→「端末」から申請にあった端末を選択し、「有効化」できます。 「端末登録の通知」を有効し、 「通知先メールアドレス」を保存 します。申請があった場合にメー ルアドレスに通知します。 5 2.1.4 ブラウザアクセス動作確認 ブラウザから Office365 へアクセスする場合、アクセス先 URL: portal.office.com を入力し、「開く」 をクリックしてください。 Office365 のポータル画面が開き、 Office365 のユーザ ID を入力してログ イン開始します。 (SlinkPass の「アクセス先」設定がデ フォルトの場合、SeciossLink のポータ ルサイトへ認証しますので、そこから office365 へのアクセスも可能です。) 2.1.5 リッチクライアントの制御について [SlinkPassRC-v2.0.jar]を起動します。既にアカウントの設定が完了しているので、「アカウント設定 済」状態となります。PIN を入力し「オプション」⇒「アカウント設定」で登録情報を確認できます。 6 次にリッチクライアントソフトウェアの登録を行います。 PIN を入力し「選択」から Outlook 2013 と Lync2013 を登録します。 Outlook.exe の場所を選択します。デ フォルトのインストールでは Outlook2013 は以下のパスになりま す。直接パスの指定も可能です。 C:¥Program Files¥Microsoft Office 15¥root¥office15¥outlook.exe 7 「追加」をクリックし outlook を登録 します。同じく、Lync2013 も追加登 録できます。 2.1.6 リッチクライアントアクセス動作確認 「SlinkPassRC」から「outlook.exe」を「実行」して、Outlook の初期設定を実施してください。 SeciossLink の認証ルールに「リッチクライアント端末認証」が設定されている場合、直接 outlook を 起動しても認証エラーとなります。必ず「SlinkPassRC」からアプリケーションを起動してください。 ※ outlook を終了する前に「SlinkPassRC」を終了しないでください。 ※ SlinkPassRC を起動しながら、outlook を直接起動させた場合、不正アクセスと見なし、 SeciossLink にて登録(許可)した端末が無効状態となります。不正アクセスにより端末が無効に なった場合、設定したメールアドレスへ通知します。 8 2.2 iOS 端末 2.2.1 端末有効化の申請 Apple Store から「SlinkPass」をインストールし、下方にある「SSO」をクリックし、端末の有効申請 を行います。SeciossLink で利用する「ユーザ ID」と「パスワード」を入力し、「申請」をクリックし てください。情報が正しくなければエラーが表示されます。入力が正しい場合には登録が完了します。 登録された情報は画面下のメニュー「SSO Info」から確認できます。端末における認証ルールの設定お よび端末の有効化については「2.1.1 端末認証ルール設定」、「2.1.3 端末申請の有効化」を参照してく ださい。 2.2.2 ログイン URL ショートカットからのブラウザ利用 (SSO) ブラウザからサービスを利用する場合、画面下のメニュー「SSO」からサービスのログイン URL のシ ョットカットを作成し、SlinkPass 経由して端末のブラウザからアクセスを行います。 管理者が SeciossLink に登録申請した端末を有効化しますと、該当端末による SeciossLink へのログイ ンが許可されます。 9 SlinkPass を起動し、画面下のメニュー 「SSO」で SeciossLink ポータルサイトの ショートカット「Slink Portal Site」をク リックすると、ブラウザが起動し、 SeciossLink 管理画面で設定した認証ルー ルに従ってポータルサイトへアクセスしロ グインを行います。スマートフォンブラウ ザの認証ルールが「スマートフォン認証」 とされていれば、アクセス後ログイン済み 状態になります。 サービスをブラウザで利用する場合、ログイン URL のショートカートを登録してください。以下 Office365ポータルへのショートカットの作成例です。 任意の名前を入力 追加ボタンをクリック Office365 ポータルサイト ショートカット Office365 ポータルサイト URL 空の場合は safari となります 10 2.2.3 Rich Client リストからのリッチクライアント(APP)利用 「SlinkPass」を起動し、下方にある「SSO for Rich Client」をクリックし、サポートできる app がリ ストアップされます。「SlinkPass」が対応するアプリは Microsoft Office Mobile Lync 2013 Lync2010 Newsfeed の4つとなります。アプリがインストールされていれば、「SSO for Rich Client」に表示されます。 リストにあるアプリ名をクリックし、アプリが起動され、ログインを 行ってください。ただし、リッチクライアント端末認証を利用する場 合、「SlinkPass」を経由しない、直接アプリを起動すると不正アク セスと見なし、端末の利用が無効になる場合がございます。 11 2.3 Android 端末 2.3.1 端末有効化の申請 Play ストアから「SlinkPass」をインストールし、下方にある「SSO Info」で端末の利用申請を行いま す。SeciossLink で利用する「ユーザ ID」と「パスワード」を入力し、「申請」をクリックしてくださ い。情報が正しくなければエラーが表示されます。入力が正しい場合には登録が成功し完了します。 (本文列挙 Android 端末 Softbank AQUOS 206SH) 登録された情報は「SSO Info」メニューから確認できます。端末における認証ルールの設定および端末 の有効化については「2.1.1 端末認証ルール設定」、「2.1.3 端末申請の有効化」を参照してください。 2.3.2 ログイン URL ショートカットからのブラウザ利用 (SSO) ブラウザからサービスを利用する場合、画面下のメニュー「SSO」からサービスのログイン URL のシ ョットカットを作成し、SlinkPass 経由して端末のブラウザからアクセスを行います。管理者が SeciossLink に登録申請した端末を有効化しますと、該当端末による SeciossLink へのログインが許可 されます。 SlinkPass を起動し、画面下のメニュー「SSO」で SeciossLink ポータルサイトのショートカット 「Slink Portal Site」をクリックすると、利用するブラウザを選択し、SeciossLink 管理画面で設定し た認証ルールに従ってポータルサイトへアクセスしログインを行います。スマートフォンブラウザの認 証ルールが「スマートフォン認証」とされていれば、アクセス後ログイン済み状態になります。 12 サービスをブラウザで利用する場合、ログイン URL のショートカットを登録してください。以下 Office365 ポータルへのショートカット(Softbank AQUOS 206SH)の作成例です。 任意の名前を入力 Office365 ポータルサイト URL ブラウザアプリのスキーム オプションキーをクリック スキーム入力ありの場合、指定の ブラウザで認証を行う。 空の場合はブラウザの選択画面が 表示されます。 13 保存したショートカット 2.3.3 Rich Client リストからのリッチクライアント(APP)利用 「SlinkPass」を起動し、下方にある「SSO for Rich Client」をクリックし、サポートできる app がリ ストアップされます。「SlinkPass」が対応するアプリは Lync 2013 Lync2010 の 2 つとなります。アプリがインストールされていれば、「SSO for Rich Client」に表示されます。 リストにあるアプリ名をクリックし、アプリが起動され、ログインを 行ってください。ただし、リッチクライアント端末認証を利用する場 合、「SlinkPass」を経由しない、直接アプリを起動すると不正アク セスと見なし、端末の利用が無効になる場合がございます。 14 3. ワンタイムパスワード 「SlinkPass」で登録ユーザに対してワンタイムパスワードを発行し、サービスへのログインをワンタ イムパスワード認証で行うことが可能です。ワンタイムパスワード認証を利用する場合、SeciossLink 管理画面にて、認証ルールに端末の種類に応じた設定を行う必要があります。 3.1 iOS 端末 「SlinkPass」を起動し、左下の「OTP」をクリックしてください。 ユーザをワンタイムパスワードサーバに登録する方法は三つあります。 以下それぞれの登録法を説明します。 QR コード 専用の登録サイト https://slink.secioss.com/user/qrsecret.php にアクセスし、利用するユーザの ID・パスワードでログインしてください。その後認証用の QR コードが現れます。「SlinkPass」 を起動し、登録方法を「QR コード」を選択しますと、即時に該当ユーザに対するワンタイムパス ワードが発行されます。 15 QR コードを読込みした後、「次へ」をクリックしてください。 ワンタイムパスワードの確認が要求され、「SlinkPass」側表示されたワンタイムパスワードを入力 し、「確認」をクリックしてください。 「シークレットが設定されました」と表示されれば、登録は完了します。 16 登録コード QR コードの読込みができない場合、登録コードを使用してください。 同じく、専用の登録サイト https://slink.secioss.com/user/qrsecret.php にアクセスし、利用するユー ザでログインしてください。認証用の QR コードの下方に「QR コードを読み込めない場合」をクリッ クし、下に表示されたシークレットの内容を「SlinkPass」側に登録し保存してください。 任意の名前を入力 自動登録 「OTP」メニューから「自動登録」をクリックと、ブラウザが SeciossLink のワンタイムパスワード設 定を開き、「自動登録」をクリックして、ワンタイムパスワードが表示されます。 17 確認のため、ブラウザに戻り、「次へ」をクリックし、「SlinkPass」に表示されたワンタイムパスワ ードを記入し、確認してください。正しければ「シークレットが設定されました。」と表示されます。 06424139 18 3.2 Android 端末 「SlinkPass」を起動し、左下の「OTP」をクリックしてください。 ユーザをワンタイムパスワードサーバに登録する方法は三つあります。 以下それぞれの登録法を説明します。 QR コードで登録 https://slink.secioss.com/user/qrsecret.php にアクセスし、利用するユーザの ID・パスワードで ログインしてください。その後認証用の QR コードが現れます。「SlinkPass」を起動し、登録方 法を「QR コード」を選択しますと、即時に該当ユーザに対するワンタイムパスワードが発行され ます。 19 QR コードを読込みした後、「次へ」をクリックしてください。 ワンタイムパスワードの確認が要求され、「SlinkPass」側表示されたワンタイムパスワードを入力 し、「確認」をクリックしてください。 「シークレットが設定されました」と表示されれば、登録は完了します。 20 登録コードで登録 QR コードの読込みができない場合、登録コードを使用してください。 同じく、専用の登録サイト https://slink.secioss.com/user/qrsecret.php にアクセスし、利用するユー ザでログインしてください。 認証用の QR コードの下方に「QR コードを読み込めない場合」をクリックし、下に表示されたシーク レットの内容を「SlinkPass」側に登録し保存してください。 任意の名前を入力 自動登録 「OTP」メニューから「自動登録」をクリックと、ブラウザが SeciossLink のワンタイムパスワード設 定を開き、「自動登録」をクリックして、ワンタイムパスワードが表示されます。 21 確認のため、ブラウザに戻り、「次へ」をクリックし、「SlinkPass」に表示されたワンタイムパスワ ードを記入し、確認してください。正しければ「シークレットが設定されました。」と表示されます。 03516248 22
© Copyright 2024 ExpyDoc