|
[本書について] [表示画面] [商標および免責事項] [版権/注意] 本書の内容は万全を期して作成しておりますが、万一ご不明な点や誤り、記載漏れ、乱丁、落丁などお気づきの点がございましたら、弊社までご連絡ください。 |
目次
5.1. PassLogic の管理ツールで顔認証対象ユーザーを登録する
5.2. Bio-IDiom サービスポータルで顔認証対象ユーザーを登録する
1. はじめに
1.1. 本書について
本書は、PassLogic クラウド版の顔認証機能をご利用いただく前に、ご確認いただく資料です。
PassLogicの管理ツールおよびBio-IDiomサービスポータルを操作する管理者を対象として書かれています。
顔認証機能の利用開始にあたり、必要な設定の手順を解説いたします。
2. 顔認証機能の設定手順
PassLogicでは、認証方法として PassLogic認証、PassLogic Authenticator、ハードウェアトークンと組み合わせて顔認証を追加でご利用いただけます。
本顔認証機能は、Bio-IDiom(顔登録Webサービス/Web顔認証機能)との連携により実現されています。
本文書では、顔認証機能の利用開始にあたり、PassLogicおよびBio-IDiomサービスポータルで必要な設定を解説いたします。
3. Web顔認証アクセス用情報の確認
顔認証をご利用いただくには、PassLogic本体とは別途ご契約が必要です。
ご契約後、納品時にお送りするファイル「Web顔認証アクセス用情報」にて、以下の設定情報をお知らせしています。
- Web顔認証のURL
- テナント識別ID
- Web顔認証と共有する共有鍵(JWS)
- Web顔認証と共有する共有鍵(JWE)
4. ポリシー設定の登録(顔認証利用の設定)
顔認証を利用するための設定を PassLogicの管理ツールにて行います。
4.1. 認証ポリシーの新規作成
管理ツールの左側メニューから[ポリシー設定]にて認証ポリシーを新規作成します。
4.2. ポリシー設定の編集
「4.1. 認証ポリシーの新規作成」で追加した認証ポリシーの設定を編集します。
- 「顔認証」チェックボックスをオンにします。
- 「3. Web顔認証アクセス用情報の確認」の内容を入力します・
- 顔認証機能以外に関する認証ポリシーの設定内容については、「2-1. 運用管理ガイド (admin権限)」の「2.7 ポリシー設定」を参照ください。
5. 顔認証対象ユーザーの登録
PassLogicの顔認証機能をご利用の場合、PassLogicおよびBio-IDiomサービスポータルの両方に顔認証対象者の情報を登録する必要があります。
5.1. PassLogic の管理ツールで顔認証対象ユーザーを登録する
管理ツールの左側メニューから[ユーザー管理]→[新規作成]にて顔認証対象ユーザーの登録を行います。
- 「4. ポリシー設定の登録(顔認証利用の設定)」で登録したポリシーを適用してください。
- ポリシー以外の項目については「PassLogic Enterprise Edition Ver.6.2 運用管理ガイド(admin権限)」の「5.1. ユーザー新規作成」をご参照の上、必要に応じた内容でご登録ください。
複数の顔認証対象ユーザーを一括登録する場合は、「2-1. 運用管理ガイド (admin権限)」の「5.3. ユーザー一括登録、CSVダウンロード」を覧ください。
PassLogicのユーザー情報をBio-IDiomサービスポータルに同期するための補助ツール(顔認証対象者一括登録用 CSV ファイル変換ツール.exe)を提供しています。
ツールのご利用は当社営業もしくはパートナーまでお問い合わせください。ツールのご利用方法は「4-4. PassLogic クラウド版 顔認証対象者一括登録用 CSV ファイル変換ツール ユーザーガイド」をご参照ください。
5.2. Bio-IDiom サービスポータルで顔認証対象ユーザーを登録する
Bio-IDiomサービスポータルへの「ログインID/パスワード」は、本サービスをご契約いただいた際に発行されたものを使用してください。
- Bio-IDiomサービスポータルへのログインURL:https://saas-portal.bio-auth.com/portal/pub/login/
Bio-IDiomサービスポータルへログインされた際に、以下をご確認ください。
- PassLogicの顔認証機能をご契約の場合、「顔登録Webサービス」が「契約中」ステータスになっています。
- 画面右上のヘッダーのドロップダウンにて、契約情報のテナント識別IDおよび、契約時に登録された名称が選択されていることを確認します。
- 管理者の追加やロール付与などの運用操作につきましては、下記のNEC Cloud Servicesポータルにてご実施ください。
操作方法の詳細は、同サイト内の「ドキュメント」欄に表示されている「NEC Cloud Services User’s Guide」のリンクからご覧いただけます。- NEC Cloud Services PortalのログインURL:https://console.cloud.nec.com/auth/login/
- ログインID/パスワード:Bio-IDiomサービスポータルと同じ
5.2.1. ユーザーの登録
管理メニューから[顔認証対象者登録・削除]の画面上の「顔認証認証者登録」ボタンをクリックしてください。
顔認証対象者登録画面で、以下を入力してください。
- 顔認証対象者ID:{PassLogicのユーザーID}@{PassLogicのドメイン}
- 氏名:上記の「顔認証対象者ID」と同じもの。
- 二要素認証を有効化しないでください。
- その他の項目の詳細につきましては「4-4. PassLogic クラウド版 顔認証対象者一括登録用 CSV ファイル変換ツール ユーザーガイド」をご参照ください。
5.3. 顔画像の登録
管理メニューから[顔認証対象者登録・削除]にて表示される一覧の「顔認証対象者ID」リンクをクリックしてください。
顔認証対象者詳細画面の右下の「+顔画像追加」ボタンから顔画像ファイルを登録してください。
登録する顔画像ファイルは、以下の条件を満たす必要があります。
- ファイル形式:JPEGのみ。
- ファイルサイズ:4MB以内、かつ”3,840×3,840”ピクセル以内。
- 目間距離(両目の間隔):100ピクセル以上。
- 登録する顔画像ファイルは、マスクを外した状態で撮影してください。
- 顔画像ファイルが暗号化されている場合、暗号化ソフトが導入されている端末では正常に登録できません。
必ず暗号化は解除してください。
複数の顔認証対象ユーザーを一括登録する場合は「4-4. PassLogic クラウド版 顔認証対象者一括登録用 CSV ファイル変換ツール ユーザーガイド」をご参照ください。
