|
[本書について] [表示画面] [商標および免責事項] その他、本書に記載されている会社名、製品名は、それぞれ各社の商標または登録商標です。 本製品は医療機器、原子力施設、航空関連機器、軍備機器、輸送設備やその他人命に直接関わる施設や設備など、高い安全性が要求される用途での使用は意図されていません。該当する施設や設備には使用しないでください。 [版権/注意] 本書の内容は万全を期して作成しておりますが、万一ご不明な点や誤り、記載漏れなどお気づきの点がございましたら、弊社までご連絡ください。 |
目次
1 はじめに
1.1 運用管理ガイド(operator権限) について
運用管理ガイドは、operator権限でPassLogic管理ツールを操作する管理者を対象として書かれています。
本ガイドは以下の4章から構成されています。
|
章 |
項目名 |
主な内容 |
|
1 |
はじめに |
本製品とガイドに関する基本的な情報 |
|
2 |
システム管理ガイド |
管理ツールへのアクセス、管理パスワードの変更 |
|
3 |
ユーザ管理ガイド |
ロック解除、パスワード再発行、PassClipリセット |
|
4 |
注意事項 |
製品を使用するにあたっての注意事項 |
ソフトウェアトークンである「PassClip L」は、2024年9月24日以降App Store若しくはGoogle Playからダウンロード及びアップデートした場合、名称が「PassLogic Authenticator」に変更されました。
本マニュアル内では「PassClip」及び「PassClip L」と表記されている部分がございますが、適宜読み替えていただけますようお願いいたします。
※認証サーバ側の名称変更は、今後進めていく予定です。
1.2 PassLogic(パスロジック)とは?
PassLogicは、独自技術であるデバイスレス・ワンタイムパスワード認証方式(以下、デバイスレス方式)を中心に、ハードウェアトークン、ソフトウェアトークン、クライアント証明書などの多様な認証方式に対応した認証プラットフォームです。
1.3 デバイスレス方式とは?
デバイスレス方式は、ログイン時に表示される乱数表の“マス目の位置”と“選択する順番”をパスワード生成のルールとし、ログインの毎に正解パスワードを生成するセキュアな認証方式です。本方式のご説明はパスロジ社サイト上で公開しています。
本URLはユーザへの初期案内メール等でもご活用いただけます。
URL: https://passlogic.jp/pattern_staticpass
2 システム管理ガイド
2.1 管理ツールへのアクセス
operator管理者用のアカウント情報の案内に従い、以下のPassLogic認証サーバソフトウェア管理ツールにウェブブラウザでアクセスします。
管理ツールのユーザID入力欄に管理者権限のユーザIDを入力し次ページに進み、ワンタイムパスワードを入力しログインします。
|
https://[テナント名].passlogiccloud.com:8443/[テナント名]/passlogic-admin/ |
2.2 管理者用パスワードの変更
管理ツール左側メニューの[パスワード変更]にて、管理ツールにログイン中の自身の管理者アカウントのパスワード(パターンと追加フレーズ)を変更できます。
※管理者ポリシー に設定したパスワードポリシーに則ったパスワードに変更することができます。
ポリシーの詳細は、admin権限を持ったテナント管理者にご確認ください。
下図のオレンジ色のマスで示す「L字 」のパターンを設定したい場合
|
STEP1: |
STEP2: |
STEP3: |
※計3回の入力でパスワードが変更されます。
3 ユーザ管理ガイド
管理ツール左側メニューの[ユーザ管理]→[ユーザ一覧]にて、登録ユーザの一覧が表示されます。
Operator権限では、ロックしたユーザの「ロック解除」、「パスワード再発行」、「PassClipリセット」が行えます。
3.1 ロックの解除方法
パスワード連続失敗回数に到達、または管理者によって強制的にロックアウトされたユーザは、ユーザ一覧画面「ロック項目」の背景が赤くなり「ロック解除」と表示されます。
ロック解除の文字をクリックすることでロックアウト状態を解除できます。
また、管理ツールからパスワード再発行することでもロックアウト状態を解除することができます。
3.2 パスワード再発行
PassLogic認証ポリシーに属するユーザがパスワードを忘れた場合、管理者がパスワードを再発行することができます。
【 パスワード再発行手順 】
(ⅰ)管理ツール左側メニューの[ユーザ管理]→[ユーザ一覧]をクリック。
(ⅱ)対象ユーザの「パスワード再発行」リンクをクリック。
(ⅲ)各項目を入力し[次へ]をクリック。
(ⅳ)入力内容を確認し[登録]をクリック。
(ⅴ)[通知書をメール]をクリックするとパスワード再発行メールが「ⅲ」で入力したメールアドレスに送信されます。
[通知書をプリントアウト]をクリックするとメール送信する内容を画面表示します。
※メールアドレスを登録しない場合は通知書をメールボタンが表示されません。
(ⅵ)ユーザは再発行パスワードでログインすることができます。
※対象ユーザの属するポリシー「初回パスワード変更を強制」が「Yes」に設定されている場合、
再発行パスワードでログインしたときに、強制的にパスワード変更を要求されます。 【項目解説】
|
メールアドレス |
再発行したパスワードをここで入力したメールアドレス宛に送信します。 ※入力したメールアドレスがユーザ情報のメールアドレスとして上書き更新されます。 |
|
パターン |
パターンを指定します。 ※「パターンをランダムに設定する」のチェックボックスを「ON」にすることでランダム生成します。 |
|
追加フレーズ |
ワンタイムパスワードの後に付加する追加フレーズを指定します。 ※必須項目ではありません。未指定の場合パスワードはパターンだけになります。 |
3.3 PassClipリセット
PassClip認証ポリシーのユーザがPassClipアプリをリセット(再アクティベート)する場合は、管理者がPassClipアクティベートURLを発行します。
【PassClipリセット手順】
(ⅰ)管理ツール左側メニューの[ユーザ管理]→[ユーザ一覧]をクリック。
(ⅱ)対象ユーザの「PassClipリセット」リンクをクリック。
(ⅲ)メールアドレスを入力し[次へ]をクリック。
※ユーザ情報に登録されているメールアドレスが初期表示されます。
※ここで登録したメールアドレスがユーザ情報のメールアドレスとして上書き更新されます。
(ⅳ)入力内容を確認し[登録]をクリック。
(ⅴ)[通知書をメール]をクリックすると再セットアップメールが「ⅲ」で入力したメールアドレスに送信されます。
[通知書をプリントアウト]をクリックするとメール送信する内容を画面表示します。
※メールアドレスを登録しない場合は[通知書をメール]ボタンが表示されません。
(ⅵ)ユーザがPassClipアプリをインストールした端末でアクティベートURLにアクセスすると、PassClipアプリにPassLogicログイン用スロットが追加されます。
4 注意事項
4.1 PassClip利用時の注意点
□ PassClip認証方式ポリシーを使用するユーザについては、ユーザ作成時にポリシーでPassClip認証方式をご選択し、PassClip Lアプリをご使用ください。
□ PassClip Lアプリのダウンロード用URLは下記の通りです。
・iOS版 PassClip L
https://itunes.apple.com/jp/app/passclip-l/id1167322433?mt=8
・Android版 PassClip L
https://play.google.com/store/apps/details?id=com.passlogy.passclip.local&hl=ja
□ PassClip LアプリのヘルプページURLは下記の通りです。初回利用開始の案内メール等でご活用ください。なお、同一の内容がアプリ内から閲覧可能です。
https://www.passclip.com/ja/help_for_passclip_l
□ PassClip Lアプリがインストールされている端末と、PassLogic認証サーバの時刻を合わせておく必要があります。時刻が違う場合、認証に失敗します。
□ ユーザー作成後、割り当てられたポリシーの認証方式を「PassLogic」から「PassClip」変更することはできません。
[設定]→[ポリシー設定]画面で、該当ポリシーの認証方式を「PassClip」へ変更する場合。
□ ユーザー作成後、認証方式を変える必要がある場合には、一旦ユーザを削除し、再作成して「PassClip」のポリシーを割り当ててください。
[ユーザ管理]→[ユーザー一覧]のユーザ編集画面で、ポリシーを「PassClip」へ変更する場合。