本ドキュメントでは、macOSに証明書をインポートする手順およびインポートした証明書を用いてOneLoginへログインする手順、macOSで証明書を扱う際に発生するトラブルの対応をご紹介します
目次
前提条件
- OneLoginのライセンスが Starter, Enterprise, Unlimited または SSO, Advanced, Professional Pack(新料金体系)であること
- OneLoginから ユーザー証明書 をダウンロード済みであること
- 証明書のパスワードを把握していること
1. Mac端末に証明書をインポートする
- Finderを開き、ダウンロードした証明書をダブルクリックします
-
キーチェーンアクセス というポップアップが表示されますので、Macのパスワードを入力します
- [OK]をクリックします
-
キーチェーン で ログイン を選択します
- [追加]をクリックします
- 証明書をダウンロードする際に設定した証明書のパスワードを入力します
- パスワードの入力が完了したら、[OK]をクリックします
-
キーチェーンアクセス を起動しログイン >[自分の証明書]へ証明書が追加されていることを確認したら、証明書のインストールは完了です
2. インポートした証明書を利用してログインする
- OneLoginにアクセスし、 ユーザー名 を入力します
- [続行する]をクリックします
- 入力したユーザーの パスワード を入力します
- [続行する]をクリックします
-
証明書の選択 というポップアップが表示されるので使用する証明書を選択します
- [OK]をクリックします
-
キーチェーン”ログイン”のパスワードを入力してください というポップアップが表示されましたら、
お使いのMacの キーチェーンのパスワード を入力します。
*キーチェーンのパスワードはデフォルトではMacのパスワードと同一となっております
- [許可]または[常に許可]をクリックします。
*[常に許可]をクリックした場合はログイン毎にキーチェーンのパスワードを入力する必要がなくなります
-
インポートした証明書を利用してログインする 手順7にて、[許可]をクリックした場合は再度、キーチェーン”ログイン”のパスワードを入力してください というポップアップが表示されます。もう一度、お使いのMacの キーチェーンのパスワード を入力します。
- 同様に、[許可]または[常に許可]をクリックします。
- 以下のようにログインに成功すれば、Device Trustを使用したMFA認証の設定は完了です
3. トラブルシュート
以下のように アクセスが拒否されました と表示された場合は下記の手順をお試しください
3-1. 証明書が未選択だが証明書認証に失敗してしまう場合
証明書を要求する画面が表示されてから十数秒程度の間に証明書が未選択であると、OneLoginは証明書認証を終了して認証失敗の記録を行います。[再試行する]より再度、ユーザー名とパスワードを入力し、時間を空けずに証明書をご選択ください。
3-2. 証明書認証が勝手に失敗してしまう場合
誤った証明書を一度選択してしまうと、以降の証明書認証にて証明書を選択しなくても「アクセスが拒否されました」と表示されてしまうことがあります。
これはブラウザがOneLoginに提示すべき証明書を選択・記憶しているためなので、ブラウザのキャッシュをクリアし、ブラウザを再起動することで解消されます。キャッシュをクリアしたら、再度正しい証明書をご選択ください。なお、証明書の入れ替えを行った場合は間違えないよう、古い証明書を削除することをおすすめいたします。
3-3. その他のエラー
3-1,3-2のトラブルシュートで解消しない場合は、社内のOneLogin管理者・IT管理者にお問い合わせください。ペンティオからOneLoginをご契約頂いている企業のOneLogin管理者の方は下記記事をご参考にエラー原因をお調べください。