Soliton OneGate 利用ガイド
認証方法

認証方法

クライアント証明書認証

以下の条件を満たす場合、証明書認証を行います。証明書認証後は、OneGateログイン画面が表示されます。

  1. OneGate管理ページの[システムポリシー設定]の[アクセス制御]で「クライアント証明書を持たないデバイスからのアクセスを拒否する」が有効になっている

  1. OneGateにアクセスするコンピューターに有効なクライアント証明書がインストールされている

証明書選択ダイアログが表示された場合は、OneGateまたは信頼された発行元から発行された証明書を選択し、[OK]をクリックしてください。

加えて、OneGate管理ページの[システムポリシー設定]の[認証設定]>[証明書のサブジェクトを利用]で「ログイン名とクライアント証明書のCNが一致しない場合は認証しない」が有効になっている場合は、インストールされている証明書のCNとログイン名が一致している必要があります。
また、OneGate管理ページの[システムポリシー設定]の[認証設定]>[クライアント証明書による自動認証]が有効な場合、証明書のCNに設定されたログイン名で、自動ログインを行います。

注意

証明書認証が有効な場合でも、以下の条件を満たす場合は、証明書認証は行われません。

  1. OneGate管理ページの[システムポリシー設定]の[ネットワーク設定]で「信頼できるネットワーク」が設定されていて、かつ[アクセス制御]で[例外を設定する]の「信頼できるネットワーク」にチェックが付いている状態で、信頼できるネットワークからアクセスしている

  1. OneGate管理ページの[システムポリシー設定]の[アクセス制御]で「アクセス制御設定で指定するクライアントアプリケーションに登録した例外アプリケーションからアクセス」にチェックが付いている状態で、例外アプリケーションに登録されたUserAgentでアクセスしている

パスワード認証

OneGateのログイン画面にユーザー名とパスワードを入力して認証を行います。

  1. OneGateアカウントのログイン名とパスワードを入力し、[ログイン]をクリックする

     

    ポイント

    1. [ログイン名を保存する]にチェックを付けると、入力したログイン名がWebブラウザーに記憶され、次回のログイン時に自動入力されます。

    1. ログインIDが固定された状態で別のログインIDに変更する場合は、[別のユーザーに切替え]をクリックし、対象のログインIDを入力してログインします。

    1. ログイン画面で[パスワードを忘れた方はこちら]をクリックします。
      ログインIDとして登録したメールアドレスを入力し[メール送信]をクリックするとパスワード変更用のメールが送信されます。

    1. ログイン画面で[他の認証方式でログイン]をクリックします。
      「認証方式」から認証方式を選択してログインします。

     

    参照

    パスワードを忘れた場合の操作方法については、以下をご覧ください。
    パスワードを忘れた方はこちら

FIDO2認証

認証方式でFIDO2を利用する場合、利用者ポータルの「FIDO2登録管理」でFIDO2 デバイスが登録されている必要があります。

参照

「FIDO2登録管理」については以下を参照してください。
FIDO2登録管理

  1. [他の認証方式でログイン]をクリックする

  2. [認証方式]で「FIDO2」を選択し、ログイン名を入力後[ログイン]をクリックする

     

    ポイント

    ログイン名の入力を省略するときは
    [ログイン名を保存する]にチェックを付けると、入力したログイン名がWebブラウザーに記憶され、次回のログイン時に自動入力されます。

ポイント

外部セキュリティキーまたは内部センサーを登録した場合について
外部セキュリティキーまたは内部センサーを登録した場合は、登録したFIDO2 で認証します。
Android登録をした場合は、本人確認画面が表示されます。

認証に使用するデバイスを選択すると、Android端末に通知が表示されます。
その後、通知をタップします。

ICカード認証

認証方式でICカードを利用するには、以下の条件を満たす必要があります。

  1. 利用者ポータルの「ICカード登録管理]でICカードが登録されている

  1. 認証する端末にNFC Port Softwareがインストールされている
    かつ、対応するICカードリーダーが接続されている(Windows)

  1. CardReaderアプリがインストールされている
    かつ、端末にNFCリーダーが搭載されている、またはABCircle CIR415にBluetoothで接続できる(Android、iOS、iPadOS)

  1. Safariの設定で「デスクトップ用Webサイトを表示」がすべてのWebサイトで無効にされている(iPadOS)

ICカードによる認証は、以下の方法があります。
利用中のブラウザーがICカードリーダーに対応していない場合は、CardReaderアプリによるICカード認証をご利用ください。

カードリーダーを使用したICカード認証

  1. [他の認証方式でログイン]をクリックする

  2. [認証方式]で「ICカード」を選択し、[ログイン]をクリックする

     

    ポイント

    2回目以降のログイン
    前回ログイン時にICカード認証を行っている場合は、次回以降は以下の画面が表示されます。

     

    ICカードエラーについて
    以下の画面が表示された場合は、ブラウザーがICカードリーダーに対応していません。CardReaderアプリによるICカード認証を利用してください。

     

    参照

    CardReaderアプリによるICカード認証については以下を参照してください。
    CardReaderアプリによるICカード認証(iOS/iPadOS以外の場合)
    CardReaderアプリによるICカード認証(iOS/iPadOSの場合)

  3. ICカードリーダーにICカードをかざす

  4. [OK]をクリックする

     

    ポイント

    設定によってはパスワードの入力画面が表示されることがあります。
    その場合は、パスワードを入力して[OK]をクリックしてください。

CardReaderアプリによるICカード認証(iOS/iPadOS以外の場合)

  1. [他の認証方式でログイン]をクリックする

  2. [認証方式]で「ICカード(Soliton CardReader)」を選択し、[ログイン]をクリックする

     

    ポイント

    2回目以降のログイン
    前回ログイン時にICカード認証を行っている場合は、次回以降は以下の画面が表示されます。

  3. ICカードリーダーにICカードをかざす

     

    ポイント

    Bluetoothで接続
    内臓デバイスが存在しない場合は、BluetoothでICカードリーダーへ接続します。
    CardReader アプリへの権限がない場合は 、Bluetooth接続を許可してください。
    Bluetooth接続の場合は、以下の画面が表示されます。

  4. [OK]をクリックする

CardReaderアプリによるICカード認証(iOS/iPadOSの場合)

  1. [他の認証方式でログイン]をクリックする

  2. [認証方式]で「ICカード(Soliton CardReader)」を選択し、[ログイン]をクリックする

     

    ポイント

    2回目以降のログイン
    前回ログイン時にICカード認証を行っている場合は、次回以降は以下の画面が表示されます。

  3. ICカードリーダーにICカードをかざす

     

    ポイント

    Bluetoothで接続
    内臓デバイスが存在しない場合は、BluetoothでICカードリーダーへ接続します。
    CardReader アプリへの権限がない場合は 、Bluetooth接続を許可してください。
    Bluetooth接続の場合は、以下の画面が表示されます。

  4. 以下のメッセージを確認後、認証中のアプリケーションに画面を切り替える

  5. [OK]をクリックする

    設定によってはパスワード入力画面が表示されます。

  6. パスワードを入力し[OK]をクリックする

Authenticatorによる認証

認証方式でAuthenticatorを利用する場合、利用者ポータルの[認証アプリ登録管理]でAuthenticatorのスマートデバイスが登録されている必要があります。

  1. [他の認証方式でログイン]をクリックする

  2. [認証方式]で「Soliton Authenticator」を選択し、ログイン名を入力後[ログイン]をクリックする

     

    ポイント

    ログイン名の入力を省略するときは
    [ログイン名を保存する]にチェックを付けると、入力したログイン名がWebブラウザーに記憶され、次回のログイン時に自動入力されます。
    次回以降のログインでは、以下の画面が表示されます。

  3. スマートデバイスに表示された通知を確認し、[承認]をタップする

     

    ポイント

    通知の有効期限
    スマートデバイスに送信された通知の有効期限は1分です。
    有効期限内に承認操作をしてください。

  4. 承認が完了する

顔認証

認証方式で顔認証を利用するには、以下の条件を満たす必要があります。

  1. 利用者ポータルの[顔認証データ登録管理]で顔認証データが登録済み登録されている

  1. 認証する端末にカメラが接続されており、カメラへのアクセスが許可されている

  1. [他の認証方式でログイン]をクリックする

  2. [認証方式]で「顔認証」を選択し、[ログイン]をクリックする

     

    ポイント

    利用許可の確認
    「顔認証でログインするにはカメラを接続し、使用を許可してください。」のメッセージが表示された場合は、カメラの接続とカメラ利用が許可されているかを確認してください。

  3. フレーム内に顔が大きく映るよう位置を調整して[撮影してログイン]をクリックする

     

    ポイント

    顔認証に失敗した場合
    「顔認証に失敗しました」と表示された場合は、再度、顔がフレームに大きく映るよう位置を調整して[撮影してログイン」をクリックしてください。

  4. [OK]をクリックする

     

    ポイント

    パスワード入力
    設定によってはパスワードの入力画面が表示される場合があります。
    パスワードを入力し、[OK]をクリックしてください。

統合Windows認証

統合Windows 認証を利用するためには、以下の条件を満たす必要があります。

  1. OneGate管理ページの[AD設定]でActive Directory連携と、「統合Windows認証」の設定がされている

  1. 統合Windows認証を行うコンピューターのブラウザーでインターネットオプションの設定がされている

OneGateの管理ページで「信頼できるネットワークかつWindows OSからのアクセス時は、統合Windows認証による自動ログインを行う」にチェックが付いている場合は、自動ログインができます。

注意

統合Windows 認証でログインするためには、組織内のActive Directory に接続する必要があります。

参照

統合 Windows 認証行うためには、Web ブラウザーで以下の設定が必要です。設定については、以下を参照してください。
統合Windows認証

  1. [他の認証方式でログイン]をクリックする

  2. [認証方式]で「統合Windows認証」を選択し、[ログイン]をクリックする

Copyright © Soliton Systems K.K., All rights reserved.