本ドキュメントでは、ChromeOSに証明書をインポートする手順およびインポートした証明書を用いてOneLoginへログインする手順や証明書を扱う際に発生するトラブルの対応をご紹介します。
目次
前提条件
- OneLoginのライセンスが Starter, Enterprise, Unlimited または SSO, Advanced, Professional Pack(新料金体系)であること
- OneLoginから ユーザー証明書 をダウンロード済みであること
- 証明書のパスワード を把握していること
1. ChromeOSに証明書をインポートする
- Google Chromeを起動し、右上のケバブメニュー[︙]をクリックします
- [設定]を選択します
- [セキュリティ]を選択します
- [証明書の管理]を選択します
- [インポート]をクリックします
- インポートする証明書を選択します
- [開く]を選択します
- 証明書をダウンロードする際に入力した パスワード を入力します
- [OK]を選択します
- 正しく証明書がインポートされていることを確認します
2. インポートした証明書を利用してログインする
- OneLoginへアクセスし、ユーザー名 を入力します
- [続行する]をクリックします
-
パスワード を入力します
- [続行する]をクリックします
-
1. ChromeOS端末に証明書をインポートするでインポートした証明書を選択します
- 以下のようにログインに成功すれば、Device Trust(1st)を使用したMFA認証の設定は完了です
3. トラブルシュート
以下のように アクセスが拒否されました と表示された場合は下記の手順をお試しください。
3-1. 証明書が未選択だが証明書認証に失敗してしまう場合
証明書を要求する画面が表示されてから十数秒程度の間に証明書が未選択であると、OneLoginは証明書認証を終了して認証失敗の記録を行います。[再試行する]より再度、ユーザー名とパスワードを入力し、時間を空けずに証明書をご選択ください。
3-2. 証明書認証が勝手に失敗してしまう場合
誤った証明書を一度選択してしまうと、以降の証明書認証にて証明書を選択しなくても「アクセスが拒否されました」と表示されてしまうことがあります。
これはブラウザがOneLoginに提示すべき証明書を選択・記憶しているためなので、ブラウザのキャッシュをクリアし、ブラウザを再起動 することで解消されます。キャッシュをクリアしたら、再度正しい証明書をご選択ください。なお、証明書の入れ替えを行った場合は間違えないよう、古い証明書を削除することをおすすめいたします。
3-3. その他のエラー
3-1,3-2のトラブルシュートで解消しない場合は、社内のOneLogin管理者・IT管理者にお問い合わせください。ペンティオからOneLoginをご契約頂いている企業のOneLogin管理者の方は下記記事をご参考にエラー原因をお調べください。