スマートフォン認証(iOS / iPadOS)
iPhone や iPad などの iOS / iPadOS 端末用のアプリケーションは App Store からインストールを行います。iPhone、iPad で App Store を起動し「Gluegent Gate」と検索し、ヒットしたアプリケーション「Gluegent Gate」をインストールしてください。
もしくはこちらからインストールしてください。
動作環境
iOS / iPadOS の最新バージョンとその前のバージョンをサポートしています。それ以前のバージョンでも動作する場合がありますが、機能が意図したとおりに動作するかは保証できません。
初期設定(申請)
Gluegent Gateを起動します。
ユーザーID、パスワードを入力します。「スマートフォン認証」をオンにし、「申請する」をタップします。
注意:
ユーザーID はローカルパートとドメインパートを併せたもの(user@example.com)を入力してください。
初期設定(管理者による有効化)
対象の端末のチェックをオンにし、「有効化」をクリックします。
ログイン方法
Gluegent Gate アプリの「Gluegent Gate Portal」をタップするとブラウザが起動し、ログインを行います。
他のサービスを利用する場合は「+」をタップします。
名前とURLを入力し、「保存する」をタップしてください。
例)
Google Workspace(Gmail):https://mail.google.com/a/<domain>
Microsoft 365(Outlook):https://outlook.com/<domain>
スマートフォン認証(Android)
Android 端末用のアプリケーションは Google Play からインストールを行います。Android で Google Play を起動し「Gluegent Gate」と検索し、ヒットしたアプリケーション「Gluegent Gate」をインストールしてください。
もしくはこちらからインストールしてください。
動作環境
最新とその前のバージョンをサポートしています。それ以前のバージョンでも動作する場合がありますが、機能が意図したとおりに動作するかは保証できません。
初期設定(申請)
Gluegent Gateを起動します。
初回起動時にダイアログが表示されますので「了解」をタップします。
「許可」をタップします。
ユーザーID、パスワードを入力し、「申請する」をタップします。
注意:
ユーザーID はローカルパートとドメインパートを併せたもの(user@example.com)を入力してください。
初期設定(管理者による有効化)
対象の端末のチェックをオンにし、「有効化」をクリックします。
ログイン方法
Gluegent Gate アプリの「Gluegent Gate Portal」をタップするとブラウザが起動し、ログインを行います。
他のサービスを利用する場合は「︙」>「ショートカット登録」をタップし、名前とアクセス URL を入力してください。
例)
Google Workspace(Gmail):https://mail.google.com/a/<domain>
Microsoft 365(Outlook):https://outlook.com/<domain>
PC 端末認証
PC 端末認証を行うためには PC 端末認証用のアプリケーションをダウンロードし、端末にインストールしていただく必要があります。ユーザーは常にこのアプリを使ってログインを行います。
PC 端末認証用のアプリケーションはこちらからダウンロードしてください。
動作環境
-
OS
Windows, Mac OS
最新バージョンとその前のバージョンをサポートしています。それ以前のバージョンでも動作する場合がありますが、機能が意図したとおりに動作するかは保証できません。 -
ソフトウェア
Java
https://java.com/
SeciossPass.jar を実行するためには Java のインストールが必要です。上記 URL にてダウンロード・インストールを行ってください。
最新バージョンとその前のバージョンをサポートしています。それ以前のバージョンでも動作する場合がありますが、機能が意図したとおりに動作するかは保証できません。
初期設定(申請)
ダウンロードした zip ファイルを任意のフォルダで展開(解凍)します。展開したフォルダで SeciossPass を起動します。
起動方法は、SeciossPass(PC版)の利用方法をご参照ください。
「PIN」を入力します。PIN は利用者が任意の数字8文字を設定してください。この PIN は PC 端末認証でログインする度に毎回同じものを入力する必要があります。
上部メニュー「オプション」>「シークレット設定」をクリックします。
「ユーザーID」「パスワード」「認証URL」を入力し「申請」をクリックします。「認証URL」には下記のURLを入力します。
https://auth.gluegent.net
注意:
ユーザーID はローカルパートとドメインパートを併せたもの(user@example.com)を入力してください。
「確定」をクリックします。
初期設定(管理者による有効化)
対象の端末のチェックをオンにし、「有効化」をクリックします。
ログイン方法
PIN とアクセス先 URL を入力し、「開く」をクリックするとブラウザが起動し、ログインを行います。
アクセス先 URL はログイン先サービスに応じて入力してください。以下のような URL を入力してください。
例)
Google Workspace(Gmail):https://mail.google.com/a/<domain>
Microsoft 365(Outlook):https://outlook.com/<domain>
ポータル:https://auth.gluegent.net/user/
アクセス先 URL は入力したものを保存しますので、2 回目以降は PIN のみ入力してください。
基本動作仕様
初回起動・端末申請時
初回起動・端末申請時は申請者のユーザー認証に加え、搭載されたすべてのネットワークインターフェースカード(NIC)の MAC アドレスを基に独自に生成した端末 ID と、同時に生成されるシークレット、そしてユーザーが入力する PIN が Gluegent Gate に送信されます。
端末には、申請時に取得した MAC アドレスリストと、端末 ID によって独自に暗号化されたシークレットがファイルとして記録・保存されます。
承認後・ログイン時
管理者による承認後のログイン時にも、搭載されたすべての NIC の MAC アドレスから端末 ID を生成します。
この新たに生成した端末 ID によってシークレットを復号化し、PIN と組み合わせたワンタイムパスワードによって PC 端末認証が行われます。
※承認後は申請者のユーザー認証は行われません。
※SeciossPass は搭載されたすべての NIC の MAC アドレスを基に端末を識別します。以下の環境下においては動作に支障、もしくは動作しません。
・端末にネットワークインターフェースカードが一つも搭載されていない場合
・端末側ユーザーの権限や、その他何らかのセキュリティ系のツールによって MAC アドレスの取得が阻害される場合
・ネットワークインターフェースカードが減った場合
・申請時の MAC アドレスが変更された場合
承認済みの端末から SeciossPass フォルダを別の端末にコピーして使用した場合
SeciossPass.jar ファイルが保存されているフォルダには、申請時に記録された端末 ID 及び暗号化されたシークレットが保存されています。しかし、SeciossPass フォルダを別の端末にコピーしても搭載された NIC の MAC アドレスが異なるため端末 ID が変化します。端末 ID が変化すると、その端末 ID を基に暗号化されたシークレットが復号化できず PC 端末認証は失敗します。
※SeciossPass 上のメッセージ:「シークレット復号失敗」
認証ログ上のメッセージ:なし
承認済みの端末で NIC が増えた場合
外出先でモバイルデータカードを接続したり USB 接続の NIC 等を接続するなどして NIC が増えた場合、MAC アドレスも増えますが、SeciossPass は申請時に存在した MAC アドレスが取得できれば端末 ID は変化しない仕組みの為、PC 端末認証は成功します。
承認済みの端末で NIC が減った場合
申請時に接続していたモバイルデータカードや USB 接続の NIC を取り外すなどの操作により NIC が減った場合、申請時に存在した MAC アドレスが取得できなくなるため端末 ID が変化します。端末 ID が変化すると、端末 ID を基に暗号化されたシークレットが復号化できずPC端末認証は失敗します。(エラー「シークレット復号失敗」)
※SeciossPass 上のメッセージ:「シークレット復号失敗」
認証ログ上のメッセージ:なし
PIN を間違えた場合
ログイン時に入力する PIN 番号を間違えた場合、ワンタイムパスワードの不一致により PC 端末認証は失敗します。(エラー「不正なデバイスからのアクセスです」)
※ブラウザ上のメッセージ:「不正なデバイスからのアクセスです」
認証ログ上のメッセージ:「PC 端末認証の認証に失敗しました。: 入力された PIN が誤っているか端末の日時の設定が異なっている可能性があります。」
パスワードの有効期限が切れていた場合
パスワード変更画面に遷移します。パスワード変更後は再度 SeciossPass でのログインを行ってください。