本ドキュメントでは、iOSに証明書をインポートする手順およびインポートした証明書を用いてOneLoginへログインする手順、iOSで証明書を扱う際に発生するトラブルの対応をご紹介します
目次
3-2. 誤った証明書を選択してしまい、何度ログインしようとしても成功しない
前提条件
- OneLoginのライセンスが Starter, Enterprise, Unlimited または SSO, Advanced, Professional Pack(新料金体系)であること
- OneLoginから ユーザー証明書 をダウンロード済みであること
- 証明書のパスワード を把握していること
1. iOS端末に証明書をインポートする
-
設定 を開き、[ダウンロード済みのプロファイル]をタップします
- [インストール]をタップします
- お使いの端末に設定されているパスコードを入力します
- 右上の[インストール]をタップします
- [インストール]をタップします
- 事前に設定した証明書パスワードを入力し、[次へ]をタップします
-
インストール完了 と表示されたら証明書のインポートは完了です
[✔]をタップし、設定に戻ります
以上で証明書のインポートは完了です
2. インポートした証明書を利用してログインする
OneLoginへアクセスする際のブラウザは Safari をお使いください。iOS版Google Chromeは対応していないため、ご使用いただけません。
- OneLoginにアクセスし、ユーザー名とパスワードを入力後、[続行する]をタップします
-
"pki-us.onelogin.com"にはクライアント証明書が必要です というポップアップが表示されるので、1種類の証明書をインポートしている方は[続ける]をタップし、複数の証明書をインポートしている方は使用する証明書を選択します
1種類の証明書の場合 複数の証明書の場合
-
以下のようにログインに成功すれば、Device Trustを使用したMFA認証の設定は完了です
3. トラブルシュート
3-1. タイムアウトにご注意ください
要求画面が表示されたら、速やかに適切な証明書を選択して[OK]をタップしてください。
3-2. 誤った証明書を選択してしまい、何度ログインしようとしても成功しない
複数の証明書がインポートされている環境で、誤って別のユーザー用の証明書を選択したり、再発行前の古い証明書でログインを試みたりすると、何度ログインしても「アクセスが拒否されました」と表示されることがあります。
これは、ブラウザが誤った証明書を記憶してしまっていることが原因です。この場合は、ブラウザのキャッシュをクリア(履歴の削除)し、ブラウザを再起動することで解消されます。
キャッシュクリア後は、再度正しい証明書を選択してログインしてください。なお、トラブルを防止するため、証明書を更新した際は古い証明書をあらかじめ削除しておくことをおすすめします。
3-3. その他のエラー
上記のトラブルシューティングで解消しない場合は、社内のOneLogin管理者やIT管理者にお問い合わせください。ペンティオからOneLoginをご契約いただいている企業のOneLogin管理者の方は、下記の記事を参考にエラー原因をお調べください。