[本書について] [表示画面] [商標および免責事項] 本製品は医療機器、原子力施設、航空関連機器、軍備機器、輸送設備やその他人命に直接関わる施設や設備など、高い安全性が要求される用途での使用は意図されていません。該当する施設や設備には使用しないでください。 [版権/注意] 本書の内容は万全を期して作成しておりますが、万一ご不明な点や誤り、記載漏れ、乱丁、落丁などお気づきの点がございましたら、弊社までご連絡ください。 |
目次
1 はじめに
1.1 運用管理ガイド(useradmin権限)について
運用管理ガイドは、useradmin権限でPassLogic管理ツールを操作する管理者を対象として書かれています。
本ガイドは以下の4章から構成されています。
章 |
項目名 |
主な内容 |
1 |
はじめに |
本製品とガイドに関する基本的な情報 |
2 |
システム管理ガイド |
管理ツールへのアクセス、管理パスワードの変更 |
3 |
ユーザ管理ガイド |
ユーザの追加/編集/削除など |
4 |
注意事項 |
製品を使用するにあたっての注意事項 |
ソフトウェアトークンである「PassClip L」は、2024年9月24日以降App Store若しくはGoogle Playからダウンロード及びアップデートした場合、名称が「PassLogic Authenticator」に変更されました。
本マニュアル内では「PassClip」及び「PassClip L」と表記されている部分がございますが、適宜読み替えていただけますようお願いいたします。
※認証サーバ側の名称変更は、今後進めていく予定です。
1.2 PassLogic(パスロジック)とは?
PassLogicは、独自技術であるデバイスレス・ワンタイムパスワード認証方式(以下、デバイスレス方式)を中心に、ハードウェアトークン、ソフトウェアトークン、クライアント証明書などの多様な認証方式に対応した認証プラットフォームです。
1.3 デバイスレス方式とは?
PassLogic認証方式は、ログイン時に表示される乱数表の“マス目の位置”と”パターン(選択する順番)”をパスワード生成のルールとし、ログインの毎に正解パスワードを生成するセキュアな認証方式です。
本方式のご説明はパスロジ社サイト上で公開しています。本URLはユーザへの初期案内メール等でもご活用いただけます。
URL:https://passlogic.jp/pattern_staticpass
2 システム管理ガイド
2.1 管理ツールへのアクセス
useradmin管理者用のアカウント情報の案内に従い、以下のPassLogic認証サーバソフトウェア管理ツールにウェブブラウザでアクセスします。
管理ツールのユーザID入力欄に管理者権限のユーザIDを入力し次ページに進み、ワンタイムパスワードを入力しログインします。
https://[テナント名].passlogiccloud.com:8443/[テナント名]/passlogic-admin/ |
2.2 管理者用パスワードの変更
管理ツール左側メニューの[パスワード変更]にて、管理ツールにログイン中の自身の管理者アカウントのパスワード(パターンと追加フレーズ)を変更できます。
※管理者ポリシー に設定したパスワードポリシーに則ったパスワードに変更することができます。
下図のオレンジ色のマスで示す「L字」のパターンを設定したい場合。
STEP1: |
STEP2: |
STEP3: |
※計3回の入力でパスワードが変更されます。
3 ユーザ管理ガイド
3.1 ユーザ新規作成
PassLogic管理ツールからユーザアカウントを手動登録する手順です。
【設定手順】
(ⅰ)管理ツール左側メニューの[ユーザ管理]→[新規作成]をクリック。
(ⅱ)各項目を入力し[次へ]をクリック。
(ⅲ)入力内容を確認し[登録]をクリック。 【項目解説】
uid(必須) |
ユーザIDを入力します。 利用可能文字:半角英数字(大文字小文字を区別)、.(ピリオド)、-(ハイフン)、_(アンダースコア) 文字数:1-30文字 例外として、0しか含まない文字列は利用できません。 |
ドメイン名 |
PassLogic内で扱うドメイン名を選択します。 |
メールアドレス |
最大255文字 ※新規ユーザ通知やアカウントロックアウトのアラートなどをメールで送信する場合は必須 |
氏名 |
最大255文字 |
社員番号 |
最255文字 |
部署 |
最大255文字 |
電話 |
最大255文字 |
ポリシー |
ポリシーを選択します。 |
グループ |
グループ名を入力します。 最大4096文字 グループ名検索ボタンを押下することで、登録済のグループを検索・追加することが可能です。 ※指定したグループに許可されている連携機能を利用できます。 |
パターン |
パターンの初期値を指定します。 [以下通知例] |
追加フレーズ |
ワンタイムパスワードの後に付加する追加フレーズの初期値を指定します。 使用できる文字は、半角英数字(大文字小文字を区別する)と以下の記号です。 _ . ( ) { } [ ] ~ - / ' ! # $ ^ ? @ % + \ ` & * = | ; " < > (カンマとコロンは利用できません) 未指定の場合は、パターンのみのパスワードになります。 ※”random”と入力した場合は、パスワードをランダム生成します。生成時のルールはポリシーの設定に従います。 |
有効(必須) |
ユーザアカウントの「有効/無効」を選択します。 ※ロックアウトでは、時間経過による自動解除設定をしている場合には指定時間経過後に自動解除されるため、管理者任意にアカウントの利用停止をさせたい場合にご利用ください。 |
アカウント有効期限 |
アカウントの有効期限日を設定します。 |
備考 |
最大255文字 |
attribute |
RADIUS連携の際にPassLogicからRADIUSクライアントに対して、ユーザ毎に異なるアトリビュートを送信する必要がある場合、入力した値を利用することができます。 ※”attribute1”~”attribute10”の計10個のパラメータを指定することが可能です。 |
sslvpn param |
RADIUS連携の際にPassLogicから対象機器にSSOする際に、ユーザ毎に異なるパラメータを送信する必要がある場合、入力した値を利用することができます。 ※”sslvpn param1”~”sslvpn param 10”の計10個のパラメータを指定することが可能です。 |
【TOTP認証方式のポリシー固有の設定項目】
トークンのシリアル番号 |
認証する際に利用するハードウェアトークンのシリアル番号を入力します。 |
交換用トークンのシリアル番号 |
交換用ハードウェアトークンのシリアル番号が表示されます。 ※交換用トークンは[ユーザ管理]→[ユーザ一覧]画面の「交換用トークン設定」リンクから登録できます。 |
TOTPトークンPIN |
ワンタイムパスワードの後ろに付加するPINを指定します。 ※使用できる文字は、半角英数(大文字小文字を区別する)と以下の記号です。 _ . ( ) { } [ ] ~ - / ' ! # $ ^ ? @ % + \ ` & * = | ; " < > |
※ハードウェアトークンのユーザーへの利用案内は、PassLogicの案内通知機能ではなく、トークンの配布とともにトークンPINなどのログイン情報を記載した用紙の配布を想定しています。(PassLogicの案内通知文にトークンPINを挿入する機能はありません。)
【PassClip認証方式のポリシー固有の設定項目】
PassClipトークンPIN |
PassClipパスワードの後ろに付加するPINを指定します。 ※使用できる文字は、半角英数字(大文字小文字を区別する)と以下の記号です。 _ . ( ) { } [ ] ~ - / ' ! # $ ^ ? @ % + \ ` & * = | ; " < > |
3.2 ユーザの端末固定
ポリシー設定にて端末固定を有効にした場合、対象ポリシーのユーザは1ユーザにつき最大5台の端末(ブラウザ)を固定することができます。
1台目は初回ログイン認証が成功したときに自動的に端末固定が完了します。2台目以降の端末登録は下記の手順で追加してください。
※端末固定の有効期限は最後の認証成功から360日間です。有効期限は認証成功の都度、更新されます。
【端末登録手順】 (ⅰ)管理ツール左側メニューの[ユーザ管理]→[ユーザ一覧]から該当するuidリンクをクリック
(ⅱ)No.1~5いずれかの「発行」リンクをクリック
(ⅲ)メールアドレスと備考(任意の文字列・未入力可)を入力し[次へ]をクリック
※初期表示されるメールアドレスはユーザ情報に登録されているメールアドレスです。
(ⅳ)[発行]をクリック
(ⅴ)[通知書をメール]をクリックすると新規端末登録用メールが「ⅲ」で入力したメールアドレスに送信されます。
[通知書をプリントアウト]をクリックするとメール送信する内容を画面表示します。
※メールアドレスを登録しない場合は[通知書をメール]ボタンが表示されません。
(ⅵ)ユーザが端末登録用URLをクリックして認証成功後に端末登録が完了します。
3.3 ユーザ一括登録、CSVダウンロード
ユーザ情報をCSV形式で一括入出力することができます。
【一括登録手順】 (ⅰ)管理ツール左側メニューの[ユーザ管理]→[ユーザ一括登録]をクリック
(ⅱ)[ファイルを選択]をクリックして取込みファイルを選択し[次へ]をクリック
ファイル形式 |
CSV(カンマ区切りテキストファイル) |
文字コード |
Shift-JIS |
フォーマット |
[削除フラグ],[ユーザID],[ドメイン],[メールアドレス],[氏名],[社員番号],[部署],[電話],[ポリシー],[グループ1],[グループ2],[グループ3],[グループ4],[グループ5],[有効],[アカウント有効期限],[備考],[attribute1],[attribute2],[attribute3],[attribute4],[attribute5],[attribute6],[attribute7],[attribute8],[attribute9],[attribute10],[sslvpn param1],[sslvpn param2],[sslvpn param3],[sslvpn param4],[sslvpn param5],[sslvpn param6],[sslvpn param7],[sslvpn param8],[sslvpn param9],[sslvpn param10],[ロック],[トークンのシリアル番号],[交換用トークンのシリアル番号],[password1],[password2],[password3],[password4],[password5],[adpassword],[TOTPトークンPIN],[PassClipトークンPIN],[パターン],[追加フレーズ] |
(ⅲ)下記の設定および取込み内容を確認して[登録]をクリック
先頭行を項目名としてスキップ |
先頭行を取込み対象外にする場合はチェックを入れてください。 |
通知書をメール |
ユーザ新規作成と同時にメール通知をする際にはチェックを入れてください。 ※新規作成されるユーザに対するメール送信のみで、更新および削除されるユーザにはメール送信されません。 |
※一括登録処理を実行途中の場合、別の一括登録処理は実行できません。
※ロックアウト状態(locked=1)で更新されたユーザのロックアウト時刻はCSV取込時刻に更新され、自動ロック解除までの残り時間がリセットされます。 /p
【CSVテンプレートファイルダウンロード手順】
(ⅰ)管理ツール左側メニューの[ユーザ管理]→[ユーザ一括登録]をクリック
(ⅱ)[テンプレートファイルをダウンロード]をクリック
【CSVダウンロード手順】
(ⅰ)管理ツール左側メニューの[ユーザ管理]→[ユーザ一括登録]をクリック
(ⅱ)[CSVファイルをダウンロード]をクリック
【CSVファイルフォーマット】
パラメータ名 |
項目名 |
設定可能値 |
補足 |
delflag |
削除フラグ |
d |
削除するユーザに”d”を設定 |
uid |
ユーザID(必須) |
半角英数字、記号(-_.) |
半角英数字(大文字小文字を区別する)、記号(.-_)が使用可能で、1~30文字まで登録できます。 |
domain |
ドメイン(必須) |
半角英数字、記号(-.) |
ドメイン管理で作成したドメイン名を指定 |
uemail |
メールアドレス |
メールアドレスフォーマット |
|
uname |
氏名 |
制限なし( ※1 ) |
最大255文字 |
employee_number |
社員番号 |
制限なし( ※1 ) |
最大255文字 |
section |
部署 |
制限なし( ※1 ) |
最大255文字 |
phone |
電話番号 |
制限なし( ※1 ) |
最大255文字 |
policy |
ポリシー |
半角英数字、記号(-_) |
PassLogic管理ツールで登録したポリシー名を指定できます。 |
group1 |
グループ1 |
半角英数字、記号(-_) |
最大4096文字 |
group2 |
グループ2 |
||
group3 |
グループ3 |
||
group4 |
グループ4 |
||
group5 |
グループ5 |
||
udisabled |
有効 |
0/1 |
0:有効 |
uexpiry |
アカウント有効期限 |
yyyyMMdd |
ユーザの有効期限。空欄の場合は期限切れなし。 |
ucomment |
備考 |
制限なし( ※1 ) |
ユーザの備考 |
attribute1-10 |
attribute1-10 |
制限なし( ※1 ) |
他のシステムと連係する際に利用する値です(RADIUS認証連携)。 |
sslvpn param1-10 |
sslvpn param1-10 |
制限なし( ※1 ) |
他のシステムと連係する際に利用する値です(RADIUS SSO連携)。 |
locked |
ロック |
0/1 |
0:ロック解除 |
token_serial |
トークンのシリアル番号 |
半角英数字、半角スペース、記号 |
1~32文字、半角スペース、 |
next_token_serial |
交換用トークンのシリアル番号 |
半角英数字、半角スペース、記号 |
1~32文字、半角スペース、 |
token_pin |
TOTPトークンPIN |
半角英数字、半角スペース、記号(カンマ、コロン以外) |
新規ユーザ登録時のみ使用。ダウンロード不可。 |
passclip_pin |
PassClipトークンPIN |
半角英数字、半角スペース、記号(カンマ、コロン以外) |
新規ユーザ登録時のみ使用。ダウンロード不可。 |
secret_pattern |
パターン |
カンマ区切りの数字(1~64) |
新規ユーザ登録時のみ使用。ダウンロード不可。 |
static_password |
追加フレーズ |
半角英数字、記号(カンマ、コロン以外) または”random”( ※3、※4 ) |
新規ユーザ登録時のみ使用。ダウンロード不可。 |
lastauthdate |
最終認証日時 |
yyyy/mm/dd hh:mm:ss |
ダウンロード時のみ。インポート不可。 |
passsetdate |
パスワード変更日時 |
yyyy/mm/dd hh:mm:ss |
ダウンロード時のみ。インポート不可。 |
ダウンロードしたCSVファイルをMicrosoft Office Excelを使用して編集すると、データが破損してしまう場合があります。
編集する際は、テキストエディタやCSVファイル用エディタの使用を推奨します。
※1:ダブルクォートを入力するときは、ダブルクォート2つを入力することで1つのダブルクォートになります。
(例)テスト”01”ユーザ→”テスト””01””ユーザ”
※2:”random”の場合は、ポリシー設定の「ランダム発行時の長さ(ワンタイムパスワード)」の長さでランダム生成します。
※3:”random”の場合は、ポリシー設定の「ランダム発行時の長さ(追加フレーズ)」の長さでランダム生成します。
※4:パターンと追加フレーズのいずれも指定がない場合、新規登録ユーザのパスワードは、ポリシー設定の「ランダム発行時の長さ(ワンタイムパスワード)」の長さで指定したパターンをランダム生成します。但し、「ランダム発行時の長さ(ワンタイムパスワード)」が0のポリシーでは新規登録ユーザを作成できません。
※5:複数のユーザグループ名を区切り文字コロン”:”を用いて連結した文字列をカラムに登録することで、1つのカラムでユーザに複数のユーザグループを設定することも可能です。
3.4 ユーザによるパラメータ設定
ポリシー設定でパラメータ設定機能の利用を許可されている場合、ユーザログイン後のメニュー画面にて、「設定(デフォルトの場合)」押下後の画面上で、許可したパラメータの値を変更できます。
本設定により、ユーザ自身でSSO用のユーザIDやパスワードを登録する運用が可能になります。
【項目解説】
項目名 |
入力制限 |
補足 |
|
[ユーザ編集画面] attribute |
attribute1-10 |
最大255文字 |
管理ツール左側メニューの[ユーザ管理]→[ユーザ一覧] |
[ユーザ編集画面] sslvpn param |
param1-10 |
最大255文字 |
管理ツール左側メニューの[ユーザ管理]→[ユーザ一覧] |
本人のみ編集可能な情報 |
password1-5 |
最大159バイト |
管理者でも閲覧・変更不可の値です。 |
表示されている項目名のnameはポリシー設定にて、設定した名称になります。
3.5 ロックの解除方法
パスワード連続失敗回数に到達、または管理者によって強制的にロックアウトされたユーザは、ユーザ一覧画面ロック項目の背景が赤くなり「ロック解除」と表示されます。
「ロック解除」の文字をクリックすることでロックアウト状態を解除できます。
また、管理ツールからパスワード再発行することでもロックアウト状態を解除できます。
3.6 ユーザの無効化
ユーザの無効化は、管理ツール左側メニューの[ユーザ管理]→[ユーザ一覧]から任意に行えます。
3.7 パスワード再発行
PassLogic認証ポリシーに属するユーザがパスワードを忘れた場合、管理者がパスワードを再発行することができます。
【パスワード再発行手順】
(ⅰ)管理ツール左側メニューの[ユーザ管理]→[ユーザ一覧]をクリック
(ⅱ)対象ユーザの「パスワード再発行」リンクをクリック
(ⅲ)各項目を入力し[次へ]をクリック
(ⅳ)入力内容を確認し[登録]をクリック
(ⅴ)[通知書をメール]をクリックするとパスワード再発行メールが「ⅲ」で入力したメールアドレスに送信されます。
[通知書をプリントアウト]をクリックするとメール送信する内容を画面表示します。
※メールアドレスを登録しない場合は[通知書をメール]ボタンが表示されません。
(ⅵ)ユーザは再発行パスワードでログインすることができます。
※対象ユーザの属するポリシー「初回パスワード変更を強制」が「Yes」に設定されている場合、再発行パスワードでログインしたときに、強制的にパスワード変更を要求されます。
【項目解説】
メールアドレス |
再発行したパスワードをここで入力したメールアドレス宛に送信します。 ※入力したメールアドレスがユーザ情報のメールアドレスとして上書き更新されます。 |
パターン |
パターンを指定します。 |
※「パターンをランダムに設定する」のチェックボックスをONにすることでランダム生成します。
追加フレーズ
ワンタイムパスワードの後に付加する追加フレーズを指定します。
※必須項目ではありません。未指定の場合パスワードはパターンだけになります。
3.8 PassClipリセット
PassClip認証ポリシーのユーザがPassClipアプリをリセット(再アクティベート)する場合は、管理者がPassClipアクティベートURLを発行します。
【PassClipリセット手順】 (ⅰ)管理ツール左側メニューの[ユーザ管理]→[ユーザ一覧]をクリック
(ⅱ)対象ユーザの「PassClipリセット」リンクをクリック
(ⅲ)メールアドレスを入力し[次へ]をクリック
※ユーザ情報に登録されているメールアドレスが初期表示されます。
※ここで登録したメールアドレスがユーザ情報のメールアドレスとして上書き更新されます。
(ⅳ)入力内容を確認し[登録]をクリック
(ⅴ)[通知書をメール]をクリックするとPassClip再セットアップメールが「ⅲ」で入力したメールアドレスに送信されます。
[通知書をプリントアウ]をクリックするとメール送信する内容を画面表示します。
※メールアドレスを登録しない場合は[通知書をメール]ボタンが表示されません。
(ⅵ)ユーザがPassClipアプリをインストールした端末でアクティベートURLにアクセスすると、PassClipにPassLogicログイン用スロットが追加されます。
3.9 PKI設定
PassLogic認証サーバ単体でプライベート認証局を提供します。
PKI認証機能が有効なポリシーのユーザに適用されます。
3.9.1 クライアント証明書発行
ユーザに対してクライアント証明書を発行します。ユーザに紐付かず共有可能なクライアント証明書と、ユーザに紐付くクライアント証明書の2種類を発行できます。
※ルート証明書が未設定の場合は、先にルート証明書の設定を実施してください。
【共有証明書発行】
共有証明書発行ボタンを押すと、ユーザに紐付かず共有可能なクライアント証明書を発行できます。共有利用のクライアント証明書は、ユーザIDとの紐付きをチェックせずにPKI認証できるため、複数名が共有する貸出PCなどの利用に適しています。
※”uid/domain”は”common/common”という疑似名に設定されます。
【一括発行】
ユーザ一覧のチェックボックスにチェックを入れて一括発行ボタンを押すと、チェックされたユーザに一括でクライアント証明書が発行されます。
識別名フォーマット:
・uid_domain:uidとdomainの間に_(アンダースコア)を挟んだ表記
・uid_domain_random:上記表記の末尾に_(アンダースコア)とランダム8文字(a-z、A-Z、1-9)を付加表記
メール通知:チェックを入れた場合、ユーザにメールアドレスが登録されていれば、クライアント証明書発行後に自動的にクライアント証明書の発行メールを送信します。
発行完了後、『通知書をメール』または『通知書をプリントアウト』をクリックすることで、クライアント証明書の発行メールの送信や印刷画面の表示がされます。
【発行リンク】
ユーザ一覧の右端にある発行リンクをクリックすることで、ユーザに対してクライアント証明書を発行することができます。
発行完了後、『通知書をメール』または『通知書をプリントアウト』をクリックすることで、クライアント証明書の発行メールの送信や印刷画面の表示がされます。また、『証明書のダウンロード』をクリックすることで、発行したクライアント証明書を”PKCS#12”フォーマットでダウンロードします。
※ダウンロードした証明書には、インポート用のパスワードは設定されておりません。
※パスワードを設定する場合は、admin権限の管理者にて[設定]→[基本設定]→[全般設定]の「証明書管理者パスワード」を設定してください。
3.9.2 クライアント証明書管理
発行したクライアント証明書の管理を行います。『失効』、『削除』、『通知書をメール』、『通知書をプリントアウト』、『証明書のダウンロード』と、証明書の詳細の確認を行います。
また、証明書のチェックボックスにチェックを入れて『一括失効』、『一括削除』、『一括ダウンロード』をすることも可能です。
【失効/一括失効】
クライアント証明書を失効すると、失効フラグが証明書DBに付与され、クライアントが証明書を提出してもPKI認証が通らなくなります。
※一度失効した証明書は使用可能に戻せません。
【削除/一括削除】
クライアント証明書を削除すると、証明書DBからクライアント証明書を削除します。クライアントが証明書を提出してもPKI認証が通らなくなります。
【証明書のダウンロード/一括ダウンロード】
クライアント証明書をダウンロードします。一括ダウンロードの場合は、証明書ファイルをまとめたzipファイルをダウンロードできます。ダウンロードした証明書には、インポート用のパスワードは設定されておりません。
※パスワードを設定する場合は、admin権限の管理者にて[設定]→[基本設定]→[全般設定]の「証明書管理者パスワード」を設定してください。
【有効期限】
クライアント証明書一覧の有効期限は、期限切れ1ヵ月前になると黄色、期限切れになると赤色に表示されます。
3.9.3 ユーザによるクライアント証明書の取得
発行したクライアント証明書は、管理画面にてダウンロードする以外にユーザ側でダウンロードすることができます。ユーザ側でダウンロードする方法として、『ユーザ用のダウンロード画面』にアクセスしてダウンロードする方法と、クライアント証明書の自動発行機能でユーザ初回ログイン時に発行する『自動発行画面』からダウンロードする方法があります。
【ユーザ用ダウンロード画面】
クライアント証明書の発行メールや、プリントアウト用紙にダウンロード画面にアクセスするためのURLが表示されます。そのURLにアクセスし、ユーザログイン画面と同様にログインをすると、ダウンロード画面に遷移します。ユーザはダウンロード画面でインポート用のパスワードを入力することで、証明書をダウンロードできます。
【自動発行画面】 ポリシー設定でクライアント証明書の自動発行機能ONかつ、発行タイミングがユーザ初回ログイン時の場合、ユーザが初回ログイン(もしくはクライアント証明書のダウンロードが完了していない場合)後に自動発行画面に遷移します。ユーザは自動発行画面でクライアント証明書を発行・ダウンロードすることができます。
ユーザが証明書をダウンロードした場合、その証明書にはインポート用のパスワードが設定されています。インポート用パスワードは、クライアント証明書の発行メールやプリントアウト用紙に記載されています。
3.9.4 クライアント証明書の登録/削除
クライアント証明書の登録方法
ダウンロードしたクライアント証明書を端末に登録する方法は、下記のWebページに掲載しています。
ユーザにお知らせください。
https://passlogic.jp/register_cert/
クライアント証明書の削除方法
クライアント証明書を端末から削除する方法は、下記のWebページに掲載しています。
ユーザにお知らせください。
https://passlogic.jp/delete_cert/
4 注意事項
4.1 PassClip利用時の注意点
<注意>
□ PassClip認証方式ポリシーを使用するユーザについては、ユーザ作成時にポリシーでPassClip認証方式をご選択し、PassClip Lアプリをご使用ください。
□ PassClip Lアプリのダウンロード用URLは下記の通りです。
・iOS版PassClip L
https://itunes.apple.com/jp/app/id1167322433?mt=8
・Android版PassClip L
https://play.google.com/store/apps/details?id=com.passlogy.passclip.local
□ PassClip LアプリのヘルプページURLは下記の通りです。初回利用開始の案内メール等でご活用ください。なお、同一の内容がアプリ内から閲覧可能です。
https://www.passclip.com/ja/help_for_passclip_l
□ PassClip Lアプリがインストールされている端末と、PassLogicがインストールされているサーバの時刻を合わせておく必要があります。時刻が違う場合、認証に失敗します。
□ ポリシー設定画面にて運用中のポリシーの認証方式を変更する場合、あるいはユーザ設定画面でポリシーを認証方式の異なるものに変更する場合は、パスワードやPassClipの再設定をお願いします。