本ドキュメントでは、WindowsやmacOSのFirefoxブラウザにおいて、OneLoginのDevice Trust(クライアント証明書認証)をご利用いただくための手順をご紹介します。
目次
2. FirefoxでDevice Trustによるクライアント証明書認証を行う
3-2. 誤った証明書を選択してしまい、何度ログインしようとしても成功しない
前提条件
- OneLoginのライセンスが Starter, Enterprise, Unlimited または SSO, Advanced, Professional Pack(新料金体系)であること
- OneLoginから ユーザー証明書 をダウンロード済みであること
- 証明書のパスワード を把握していること
1. Firefoxへの証明書インポート手順
- Firefoxを起動します
- 右上の [≡](アプリケーションメニュー)アイコンをクリックします
- [設定]をクリックします
- [プライバシーとセキュリティ]をクリックします
- セキュリティ > 証明書 > [証明書を管理]をクリックします
- [読み込む...]をクリックし、OneLoginから取得した 自身のクライアント証明書 を選択し、[開く]をクリックします
- OneLoginから証明書をダウンロードする際に設定した 証明書のパスワード を入力し、[ログイン]をクリックします
*自社のIT管理者からクライアント証明書を受け取った場合は管理者にお問い合わせください
- クライアント証明書が正しくインポートされると、OneLogin Inc の配下に表示されます
例)fire.pentio.lopi@pentio.com|OneLoginDeviceTrust | Software Security Device
- 証明書が表示されていることを確認し、[OK]をクリックします
以上でFirefoxへの証明書インポートは完了です
2. FirefoxでDevice Trustによるクライアント証明書認証を行う
本セクションでは、FirefoxからDevice Trustを利用してOneLoginへログインする手順をご紹介します。
- OneLoginへアクセスし、ユーザー名、パスワードを入力後[続行する]をクリックします
- 利用する証明書を選択します
- 選択が完了したら[OK]をクリックします
*このとき 今後も同様に処理する: の項目で[このセッションのみ]を選択しておくと、次回以降はキャッシュをリセットしない限り証明書選択画面は表示されなくなり、OneLoginのログイン時に証明書が自動提示されるようになります。
3. トラブルシュート
3-1. タイムアウトにご注意ください
証明書の選択画面が表示されてから十数秒ほど経過すると、認証がタイムアウトし、ログインエラーとなります。 この場合はログインを完了できませんので、再度ユーザー名の入力からやり直してください。 画面が表示されたら、速やかに正しい証明書を選択して[OK]をクリックしてください。
3-2. 誤った証明書を選択してしまい、何度ログインしようとしても成功しない
誤って別のユーザー向けの証明書を選択した場合や、再発行した新しい証明書をインポートしたものの、古い証明書を削除し忘れてそちらを選択してしまった場合などに、何度ログインを試みても「アクセスが拒否されました」と表示されることがあります。
これは、FirefoxがOneLoginに提示する証明書を記憶してしまっていることが原因です。この現象は、Firefoxの履歴(キャッシュ)を消去することで解消されます。 消去した後は、再度正しい証明書を選択してください。なお、証明書の入れ替えを行った場合は、誤選択を防ぐためにも古い証明書を削除することをおすすめいたします。
1. 履歴 >[履歴を消去...]をクリックします
2. [消去]をクリックします
3-3. その他のエラー
上記のトラブルシュートで解消しない場合は、社内のOneLogin管理者やIT管理者にお問い合わせください。ペンティオからOneLoginをご契約いただいている企業のOneLogin管理者の方は、下記の記事を参考にエラー原因をお調べください。