本ドキュメントでは、Androidに証明書をインポートする手順およびインポートした証明書を用いてOneLoginへログインする手順、Androidで証明書を扱う際に発生するトラブルの解消方法をご紹介します
目次
1. Android端末にクライアント証明書をインポートする
3-2. 誤った証明書を選択してしまい、何度ログインしようとしても成功しない
前提条件
- OneLoginのライセンスが Starter, Enterprise, Unlimited または SSO, Advanced, Professional Pack(新料金体系)であること
- OneLoginから ユーザー証明書 をダウンロード済みであること
- 証明書のパスワード を把握していること
1. Android端末にクライアント証明書をインポートする
-
ファイルアプリ を開き、ダウンロード済みの証明書をタップします
- 事前に設定した証明書のパスワードを入力します
- 入力が完了したら[OK]をタップします
- [VPN とアプリユーザー証明書]を選択します
*証明書の種類の選択を行います
- 選択が完了したら[OK]をタップします
- 証明書の名前を入力します
- 入力が完了したら[OK]をタップします
以上で証明書のインポートは完了です
2. インポートした証明書を利用してログインする
- OneLoginにアクセスし、ユーザー名とパスワードを入力後、[続行する]をタップします
-
証明書の選択 というポップアップが表示されるので、1種類の証明書をインポートしている方は[選択]をタップし、複数の証明書をインポートしている方は使用する証明書を選択し、[選択]をタップします
1種類の証明書の場合
複数の証明書の場合
-
以下のようにログインに成功すれば、Device Trustを使用したMFA認証の設定は完了です
3. トラブルシュート
3-1. タイムアウトにご注意ください
OneLoginへのログイン時にDevice Trustを使用する場合は、タイムアウトにご注意ください。証明書の要求画面が表示されてから十数秒ほど経過すると、自動的に認証が終了し、認証失敗として記録されてしまいます。その場合はログインが完了できないため、再度ユーザー名の入力からやり直してください。
要求画面が表示されたら、速やかに適切な証明書を選択して[OK]をタップしてください。
3-2. 誤った証明書を選択してしまい、何度ログインしようとしても成功しない
複数の証明書がインポートされている環境で、誤って別のユーザー用の証明書を選択したり、再発行前の古い証明書でログインを試みたりすると、何度ログインしても「アクセスが拒否されました」と表示されることがあります。
これは、ブラウザが誤った証明書を記憶してしまっていることが原因です。この場合は、ブラウザのキャッシュをクリア(履歴の削除)し、ブラウザを再起動することで解消されます。
キャッシュクリア後は、再度正しい証明書を選択してログインしてください。なお、トラブルを防止するため、証明書を更新した際は古い証明書をあらかじめ削除しておくことをおすすめします。
3-3. その他のエラー
上記のトラブルシュートで解消しない場合は、社内のOneLogin管理者やIT管理者にお問い合わせください。ペンティオからOneLoginをご契約いただいている企業のOneLogin管理者の方は、下記の記事を参考にエラー原因をお調べください。