|
[本書について] [表示画面] [商標および免責事項] Windows UpdateなどによりWindowsのログオン仕様に変更があった場合、本製品が正しく動作しなくなる可能性があります。 本製品は医療機器、原子力施設、航空関連機器、軍備機器、輸送設備やその他人命に直接関わる施設や設備など、高い安全性が要求される用途での使用は意図されていません。該当する施設や設備には使用しないでください。 [版権/注意] |
目次
11.1 PassLogic for Windows Desktop
1 概要
PassLogic for Windows Desktop(以下、本アプリケーション)は、Windows端末に対して、PassLogic認証を利用してログオン可能になるアプリケーションです。
また、シームレスサインオン機能を併せてインストールすると、ブラウザにおける認証をスキップすることが可能となります。
本機能の詳細については「10 シームレスサインオン機能」をご確認ください。
【重要】
PassLogic認証サーバーと本アプリケーションが通信して認証を提供するため、PassLogic認証サーバー(PassLogic クラウド版)の設定がなされていない状態で本アプリケーションをインストールしてしまうと、Windows端末にログオンができなくなってしまいます。
先にPassLogic認証サーバーの設定が全て完了している状態(※1)で本アプリケーションのインストール・使用を開始してください。
また、他社のWindows認証製品と同時に使用することはできませんので注意してください。
ソフトウェアトークンである「PassClip L」は、2024年9月24日以降App Store若しくはGoogle Playからダウンロード及びアップデートした場合、名称が「PassLogic Authenticator」に変更されました。
ご利用いただいているアプリケーションでは”PassClip”と表示されている場合がありますので、適宜お読み替えください。
※1:本マニュアル「3.1 PassLogicサーバーの設定」をご確認のうえ、事前にポリシーの設定とユーザーの作成をお願いします。
2 動作環境
本アプリケーションの動作環境は以下の通りです。
下記以外のWindows OSエディション動作に関しましては、サポートへお問い合わせください。
【クライアント端末】
|
Windows 11 64bit版 Windows Server 2016 64bit版 Windows Server 2019 64bit版 Windows Server 2022 64bit版 Windows Server 2025 64bit版 |
※1:”.NET Framework 4.5.1”以上がインストールされている必要があります。
※2:シームレスサインオン機能を利用する場合、”.NET Framework 4.8.0”以上がインストールされている必要があります。
【PassLogic認証サーバー】
PassLogic クラウド版(Enterprise Ver.6.2.x) |
3 インストーラー配布前の準備
管理者は、クライアントへ PassLogic for Windows Desktop のインストーラーを配布する前に、以下の順序で準備を行います。
※詳細な手順については後述の項で説明します。
・認証サーバーの設定
PassLogic クラウド版の管理ツールでポリシーを作成・設定します。
・インストーラーの設定
同梱のインストールパッケージを解凍し、設定ファイルに認証サーバーの情報を記述します。
・配布用インストーラーファイルの作成
設定が完了したインストールパッケージを再度”ZIP”形式で圧縮します。
【注意】
Windows 端末に本アプリケーションをインストールする際には、構成を崩さず「PassLogic_for_Windows_Desktop-3.2.0」のフォルダごとコピーして実施してください。
3.1 認証サーバーの設定
PassLogic クラウド版の管理ツールにアクセスし、「2-1. 運用管理ガイド(admin権限)」の「ポリシー設定」を参考に、「Windows Logonの使用」が有効なポリシーを作成し、以下のユーザーに適用してください。
【ローカルユーザーの場合】
Windowsのローカルユーザーの場合、 PassLogicのlocalドメインのユーザーとして認証を行います。
| ローカルユーザー名 | hostname\user01 |
| PassLogicドメイン名 | local |
| 対象PassLogicユーザー名 | user01@local |
【Active Directoryユーザーの場合】
Active Directoryと連携しているユーザーの場合、 PassLogicのドメイン名をADドメインのNetBIOS名に設定する必要があります。
| ADドメイン名 | addomain.passlogy.com |
| NetBIOSドメイン名 | ADDOMAIN |
| PassLogicドメイン名 | ADDOMAIN |
| 対象PassLogicユーザー名 | user01@ADDOMAIN |
【Microsoftアカウントユーザーの場合】
Microsoftアカウントユーザーの場合、 PassLogicのドメイン名をMicrosoftアカウントのメールアドレスのドメイン部分(@から下)を設定する必要があります。
| Microsoftアカウント名 | user01@passlogy.com |
| PassLogicドメイン名 | passlogy.com |
| 対象PassLogicユーザー名 | user01@passlogy.com |
3.2 インストーラーの設定
PassLogic for Windows Desktopのインストール用のファイルは、zipファイルと呼ばれるファイル形式でまとめた状態で配布しております。
以下の手順で、zipファイルを展開したのちに、設定ファイルをお客様のテナント情報(アカウント情報)に合わせて、修正する必要があります。
ダウンロードサイトから「PassLogic_for_Windows_Desktop-3.2.0.zip」をダウンロードし、任意のディレクトリに展開します。
※ダウンロードサイトのURLは、ご利用されるお客様のみご案内しております。
以下の設定ファイルに設定を記述します。
| [本アプリケーション設定ファイル展開先]\Installer\x64\Passlogy\PassLogic\InstallSetting.txt |
設定するキー名と設定値の内容は以下の通りです。
【重要】
インストーラー用設定ファイルは、PassLogic for Windows Desktopをインストールする前のみ編集できます。
インストール後に設定ファイルを変更する場合は、いったんPassLogic for Windows Desktopをアンインストールする必要があります。
アンインストール後にOSを再起動し、その後 インストーラー用設定ファイルを変更してから、再度PassLogic for Windows Desktopをインストールしてください。
【クライアント設定】
|
AuthURL1 ~ 4 (AuthURL1は必須) |
PassLogic認証サーバーにアクセスするURLです。 【設定例】 ※テナント名の部分は、お客様によって異なります。 |
| Tenant(必須) | お客様のテナント名をご指定ください。 なお、1つのクライアント端末につき、1つのテナント名のみ利用できます。 |
| MaxRetryTimes |
PassLogic認証サーバー接続失敗時に再接続を行う回数です。 ※推奨値は”1”です。 |
| ProxyFQDN | PassLogic認証サーバー接続時に使用するプロキシサーバーのFQDNです。 |
| ProxyPort | PassLogic認証サーバー接続時に使用するプロキシサーバーへの使用ポート番号です。 |
|
MinPort (Ver.3.0.0から対応) |
シームレスサインオン機能利用時のみ使用する設定値です。 ※1:MaxPort以下の値である必要があります。 |
|
MaxPort (Ver.3.0.0から対応) |
シームレスサインオン機能利用時のみ使用する設定値です。 ※1:MinPort以上の値である必要があります。 |
| Seed |
乱数表生成時に使用するシードです。端末毎に個別の値が自動で設定されます。 ※変更しないでください。 |
| TimeOut |
PassLogic認証サーバー接続時のタイムアウト時間(秒)です。 ※推奨値は”10”です。 |
| AdminAuth |
Administrator管理者をPassLogic認証対象とする設定です。 ・0:対象としない ※PassLogic認証の対象外として指定できるのは、「administrator」というビルドインのユーザー名のみです。 管理者権限を持つユーザーを認証の対象外として指定することはできませんので、ご注意ください。 |
|
Administrators (Ver.3.1.0から対応) |
AdminAuthに”0”が設定されている場合、PassLogic認証の対象外とするユーザー名を指定します。 ・ユーザー名は "Administrator" 以外も自由に指定可能で、カンマ区切りで複数指定できます。 |
|
StaticUserSeed (Ver.2.0.2から対応) |
オフライン認証時、ユーザーデータを保存する度に暗号シードを変更するかの設定です。 ・0:無効 有効にすると、オフラインデータの暗号強度は下がりますが、システム復元で端末を復旧した際、オフラインデータが使用できなくなることを防ぎます。 |
|
OfflineLogProtect (Ver.2.0.2から対応) |
オフライン認証時の、ログインプロテクトに関する動作を規定します。 ・0:ログインプロテクトは解除されているものと見なします。 |
【言語設定】
| DefaultLang |
ダイアログメッセージのデフォルト言語を、10進数のロケールIDで記述します。 【例】 日本語:1041/英語(US):1033 |
【表示メッセージ設定】
| MesExpiredPasswordErr( ※1 ) | PassLogicパスワードが有効期限切れ、かつパスワード変更する必要がある時に表示されます。 |
| MesExpiredPasswordWrn ( ※1 )( ※2 ) |
PassLogicパスワードが有効期限切れ、かつパスワード変更まで猶予がある時に表示されます。 |
| MesNoData( ※1 ) | オフライン認証データ取得失敗時に表示されます。 |
| MesAuthFailed | PassLogic認証失敗時に表示されます。 |
| MesFailedOver( ※1 ) | オフライン認証に規定回数以上失敗した場合に表示されます。 |
| MesRemainWrn( ※1 )( ※2 ) | オフライン認証できる回数が規定回数以下になった場合に表示されます。 |
| MesLogProtect | オフライン認証で、OfflineLogProtectに2を指定した場合に表示されます。 |
| MesHelp01( ※3 ) | ユーザー名入力時のヘルプメッセージです。 |
| MesHelp02 | PassLogicパスワード入力時のヘルプメッセージです。 |
| MesHelp03( ※1 ) | PassLogicパスワード入力時のヘルプメッセージです。 |
| MesHelp04 | PassLogic Authenticatorパスワード入力時のヘルプメッセージです。 |
| MesHelp05 | トークンパスワード入力時のヘルプメッセージです。 |
| MesHelp06( ※4 ) | 固定パスワード入力時のヘルプメッセージです。 |
| MesHelp07 | Windowsパスワード入力時のヘルプメッセージです。 |
| MesHelp08 | Windowsパスワード変更時のヘルプメッセージです。 |
※1:オフライン認証時のみ使用。
※2:@limit@の文字列を含めると、残り回数に置き換わります。
※3:@hostname@の文字列を含めると、コンピューター名に置き換わります。
※4:将来拡張用の予約項目です。
3.3 配布用インストーラーファイル作成
実行ファイルとInstallerディレクトリ以下全てを含む、配布用インストーラーzipファイルを作成します。
4 インストール
Windows端末に本アプリケーションをインストールします。
管理者権限のユーザーで操作を行ってください。
|
【重要】インストールする前に、再度ご確認ください。 PassLogic クラウド版の管理ツールで設定はお済でしょうか? □ポリシー設定で、「Windows Logonの使用」にチェックは入っていますか? □上記ポリシーを適用したユーザーを作成済みでしょうか? □シームレスサインオン機能を利用される場合、[管理ツール]→[設定]→
インストールする端末からPassLogicのユーザー認証画面にブラウザでアクセスできますか? □”https://[テナント名].passlogiccloud.com/[テナント名]/ui/”にアクセスできますか?
インストーラ用設定ファイル(InstallSetting.txt)の準備はお済でしょうか? □「AuthURL1」を正しく設定されましたか? □「Tenant」に、テナント名の設定はされましたか? □シームレスサインオン機能を利用される場合、「MinPort」、「MaxPort」を |
(1)3.3章で作成したzipファイルをデスクトップ等の任意のフォルダーに解凍します。
(2)インストーラーをダブルクリックします。
【シームレスサインオン機能を利用する場合】
”PassLogic_WSI_x64.msi”のインストーラーをダブルクリック。
【シームレスサインオン機能を利用しない場合】
”PassLogic_x64.msi”のインストーラーをダブルクリック。
(3)「使用許諾契約書に同意します」にチェックを入れ「インストール」をクリックします。
(4)ユーザーアカウント制御の確認ダイアログが表示された場合は「はい」をクリックします。
(5)「完了」をクリックし、OSを再起動します。
(6)PassLogic用のログオンフォームが表示されたらインストール成功です。
※「Secured by PassLogic.」の文字が画面に表示されます。
(7)管理者権限のユーザーで再度ログオンします。ユーザー名を入力する場合はコンピューター名を含めて入力して下さい。
【例】「コンピューター名\ユーザー名」、「ユーザー名@コンピューター名」
(注意)Windowsではユーザー名の大文字小文字は区別されませんが、PassLogicでは大文字小文字を区別しますので、PassLogicに登録されているユーザー名と同一となるよう入力してください。
[サイレントインストール]
サイレントインストールを実施する場合は、(1)のステップでzipファイルを解凍したフォルダで下記コマンドを実行してください。
インストールを実施し、OSが自動で再起動します。
・サイレントインストールコマンド
msiexec.exe /i PassLogic_x64.msi /passive
※シームレスサインオン機能を利用する場合は”PassLogic_x64.msi”を”PassLogic_WSI_x64.msi”としてください。
5 オンライン認証
PassLogic認証サーバーに接続できる環境であれば、オンライン認証を常時行います。
以下の手順でログオンします。
【参考】
PassLogicでは、利用者がスムーズに初回ログインを行えるよう、管理者が案内に活用できる「ユーザーガイド」をご用意しています。
このユーザーガイドは、以下の2つで構成されています。
①利用開始手順アーカイブページ
②認証方法別初回ログイン案内ページ
(1)ログオンするユーザーのタイルを選択します。
一覧にない場合は「他のユーザー」を選択してください。
(2)「他のユーザー」を選択した場合はユーザー名を入力します。
(注意)Windowsではユーザー名の大文字小文字は区別されませんが、PassLogicでは大文字小文字を区別しますので、PassLogicに登録されているユーザー名と同一となるよう入力してください。
(3)PassLogicパスワードを入力します。
【PassLogic<認証ユーザーの場合】></認証ユーザーの場合】>
【PassLogic Authenticator認証ユーザーの場合】
【TOTP認証ユーザーの場合】
(4)PassLogic認証サーバーの認証方式の設定が”Hybrid”の場合は、Windowsパスワードを入力します。
「ようこそ」が表示されればログオン成功です。
5.1 オンライン認証に関する注意事項
・Windowsではユーザー名の大文字小文字は区別されませんが、PassLogicのデフォルトでは区別されます。
ユーザーの選択で「他のユーザー」を選択した場合は、PassLogicに登録されているユーザー名と同一になるように入力してください。
・PassLogic for Windows Desktopではじめてログインする場合、またはPassLogicサーバーの認証方式の設定がWindowsパスワード(ローカルアカウント、ADアカウント、またはMicrosoftアカウントのパスワード)の入力が必要です。
・PassLogic for Windows DesktopにMicrosoftアカウントでログインする場合は、ユーザー名に「Microsoftアカウント\メールアドレス」を入力してください。
・PassLogic サーバーのポリシー設定で「初回パスワード変更を強制」を有効にしている場合、ユーザーが初回ログインを行った際に、インストーラー用設定ファイルで指定されている表示メッセージが表示されます。表示されるメッセージは、インストーラー用設定ファイルに定義されている以下の項目の内容です。
MesExpiredPasswordErr
MesExpiredPasswordWrn
【注意】
インストーラー用設定ファイルの”DefaultLang”に設定されているロケールIDが「1041(日本語)」 の場合、初期状態では次のメッセージが設定されています。
MesExpiredPasswordErr
PassLogic パスワードが有効期限切れです。パスワードを変更してください。
MesExpiredPasswordWrn
PassLogic パスワードが有効期限切れです。あと @limit@ 回以内にパスワードを変更してください。
(”@limit@ ”には、残り回数が表示されます。)
6 オフライン認証
PassLogic認証サーバーに接続できなかった場合は、自動的にオフライン認証に切り替わります。
一度、オンライン認証が成功しているユーザーのみ利用できます。
オンライン認証の手順につきましては、「5. オンライン認証」をご参照ください。
オフライン認証の場合、システムには乱数とワンタイムパスワードが保存されているため、オフラインでもPassLogicでサインインが可能です。
オフライン時には、マトリックス表ウィンドウに残りの表示可能回数が表示されます。
次回オンライン認証を行うと、表示可能回数が補充されます。
初回のサインインはオンライン認証が必要です。
(1)ログオンするユーザーのタイルを選択します。
一覧にない場合は「他のユーザー」を選択してください。
(2)「他のユーザー」を選択した場合はユーザー名を入力します。
(注意)Windowsではユーザー名の大文字小文字は区別されませんが、PassLogicでは大文字小文字を区別しますので、PassLogicに登録されているユーザー名と同一となるよう入力してください。
(3)PassLogicパスワードを入力します。
【PassLogic認証ユーザーの場合】
オフライン認証時は乱数表ウィンドウに残り表示回数が表示されます。
(オンライン認証をすることで残り表示回数が補充されます。)
【PassLogic Authenticator認証ユーザーの場合】
【TOTP認証ユーザーの場合】
(4)PassLogic認証サーバーの認証方式の設定が”Hybrid”の場合は、Windowsパスワードを入力します。
「ようこそ」が表示されればログオン成功です。
6.1 オフライン認証に関する注意事項
・Windowsではユーザー名の大文字小文字は区別されませんが、PassLogicのデフォルトでは区別されます。
ユーザーの選択で「他のユーザー」を選択した場合は、PassLogicに登録されているユーザー名と同一になるように入力してください。
・PassLogicサーバーの認証方式設定がHybridの場合、または、ログインプロテクト使用時のクライアント設定で”OfflineLogProtect”に「 1 」を設定している場合は、Windowsパスワード(ローカルアカウント、ADアカウント、またはMicrosoftアカウントのパスワード)の入力が必要です。
・PassLogic for Windows DesktopにMicrosoftアカウントでログインする場合は、ユーザー名に「Microsoftアカウント\メールアドレス」を入力してください。
7 Administrator管理者でログインする
「3.2 インストーラーの設定」のパラメータ「AdminAuth」の設定値が”0”の状態でインストールした場合、ユーザー名がAdministratorの管理者(ローカル管理者、Active Directory管理者)は、PassLogic認証をせずにログオンすることができます。
また、パラメータAdministratorsにユーザー名を設定した場合は、指定したユーザーがPassLogic認証の対象外になります。詳細は、「3.2. インストーラーの設定」のパラメータ”Administrators”をご参照ください。
(1)Administrator管理者のタイルを選択します。
一覧にない場合は「他のユーザー」を選択してください。
(2)「他のユーザー」を選択した場合はコンピューター名を含むユーザー名を入力します。
【例】「コンピューター名\ユーザー名」、「ユーザー名@コンピューター名」
(3)パスワードを入力します。
8 イベントログ
本アプリケーションのイベントログは、イベントビューアーの[Windowsログ]→[Application]の階層に保存されています。
ソース名を「PassLogic」でフィルタを作成するとまとめて閲覧できます。
シームレスサインオン機能を利用している場合、本アプリケーションのWindowsサービスのログが追加されます。
ソース名を「PassLogicLocalProxyServer」としてフィルターを作成するとまとめて閲覧できます。
9 アンインストール
以下の手順でアンインストールが行えます。
管理者権限のユーザーで操作を行ってください。
アンインストールをすることで通常のWindowsパスワードのみの認証でWindowsにログオンできます。
9.1 アンインストール手順
(1)インストーラーをダブルクリックします。
【シームレスサインオン機能を利用している場合】
PassLogic_WSI_x64.msi”のインストーラーをダブルクリック。
【シームレスサインオン機能を利用していない場合】
”PassLogic_x64.msi”のインストーラーをダブルクリック。
(2)「次へ」をクリックし、「削除」をクリックします。
(3)ユーザーアカウント制御の確認ダイアログが表示された場合は「はい」をクリックします。
(4)「完了」をクリックし、OSを再起動します。
(5)従来のログオンフォームが表示されたらアンインストール成功です。
※「Secured by PassLogic.」の文字が表示されなくなります。
9.2 サイレントアンインストール
サイレントアンインストールを実施する場合は、zipファイルを解凍したフォルダで下記コマンドを実行してください。
アンインストールを実施し、OSが自動で再起動します。
・サイレントアンインストールコマンド
msiexec.exe /x PassLogic_x64.msi /passive
※シームレスサインオン機能を利用していた場合は”PassLogic_x64.msi”を”PassLogic_WSI_x64.msi”としてください。
10 シームレスサインオン機能
10.1 概要
シームレスサインオン機能は、PassLogic for Windows Desktopの認証情報を利用して、ブラウザにおける認証をスキップ可能とする機能です。
10.2 導入手順
【PassLogicサーバー】
(ⅰ)[管理ツール]→[設定]→[基本設定]にアクセスします。
(ⅱ)全般設定の「シームレスサインオンの有効化」にチェックを入れます。
(ⅲ)「Windowsサービスのポートの最小値」を”InstallSetting.txt”の「MinPort」と同じ値に設定します。
(ⅳ)「Windowsサービスのポートの最大値 」を”InstallSetting.txt”の「MaxPort」と同じ値に設定します。
(ⅴ)画面下部の「次へ」を押下し、設定の保存を行います。
【Windows端末】
・本マニュアルの「2 動作環境」を確認の上、「3 インストーラー配布前の準備」、「4 インストール」を実施してください。
10.3 利用方法
以下の手順で、自動ログオン機能を利用できます。
(ⅰ)PassLogic for Windows Desktop で Windows 端末にサインイン
事前に PassLogic for Windows
Desktop がインストールされている必要があります。
設定されている認証方法でサインインします。
(ⅱ)ブラウザで PassLogic のログインページへアクセス ※1 ※2
PassLogic for Windows Desktop
でサインイン後、ブラウザからPassLogicのログインページへアクセスします。
ユーザID入力欄の下部に「自動ログオン」ボタンが表示されます。
https://[テナント名]passlogiccloud.com/[テナント名]/ui/
(ⅲ)「自動ログオン」をクリック
「自動ログオン」ボタンをクリックすると、ユーザIDやワンタイムパスワードを入力することなく、認証後のアプリケーションリストが表示されます。
※1:SP-initiated SAML認証を行う場合は、通常通りSPのログイン画面へアクセスしてください。
その後に遷移するPassLogicのユーザーID入力画面から、自動ログオンが可能です。
※2:アプリケーションリスト(メニュー画面)のスキップを指定したURLからのアクセスも可能です。
10.4 制約事項/注意事項
・本機能を利用できるWindowsアカウント種別は下記の通りです。
| アカウント種別 | 利用可否 |
| ローカルアカウント | 可 |
| ADアカウント | 可 |
| Microsoftアカウント | 不可 |
| Microsoft Entra参加済み端末におけるMicrosoft Entraアカウント、およびMicrosoft Entra登録済み端末の紐づけに利用しているMicrosoft Entraアカウント | 不可 |
・Windowsにログインした際のADパスワードは、連携先アプリケーションへ送信されません。
連携を行いたい場合、以下の運用をご検討ください。
・Windowsサービスは「AuthURL1」に対してのみ、PassLogicのAPIを実行します。
・シームレスサインオン機能は、オンライン認証時のみ使用可能です。オフライン認証後にオンラインとなった場合は使用することができません。
11 ログリファレンス
11.1 PassLogic for Windows Desktop
PassLogic for Windows Desktopアプリケーションが表示するログおよびメッセージのリファレンスです。
メッセージは、本アプリケーションのインストール時の設定ファイルで変更できる場合がありますので、変更している場合は読み替えてください。
メッセージ出力例
| アカウント種別 | コード | オンライン/オフライン | 発生原因 | 対処方法 |
| PassLogicパスワードが有効期限切れです。パスワードを変更して下さい。 | err1000 |
ONline OFFline |
PassLogicパスワードの有効期限が超過し、ログオンできません。 | PassLogicパスワードを変更して、オンライン認証でログオンしてください。 |
| PassLogicパスワードが有効期限切れです。あとn回以内にパスワードを変更して下さい。 | wrn1001 |
ONline OFFline |
PassLogicパスワード有効期限が超過しています。残りの許容ログイン回数分のログインができます。 | PassLogicのポリシー設定「パスワード有効期限切れ後 認証許容回数」で指定された回数以内にオンライン認証でログオンし、PassLogicパスワードを変更してください。 |
| オフライン認証データ取得に失敗しました。端末をオンラインにしてログオンして下さい。 | err2000 | OFFLine | オフライン認証データがありません。 |
オンライン認証でログオンしてください。
【PassLogic認証サーバーURL間違い】
【PassLogic認証サーバーに接続できない状況】 |
| ユーザー名またはパスワードが違います。もう一度入力して下さい。 | err2001 | OFFline | オフライン認証が失敗しました。 |
正しいPassLogicパスワードで認証してください。 なお、PassLogicパスワード変更後、オンライン認証に成功していない状態では、オフライン認証データは古いPassLogicパスワードのままです。 |
| オフライン認証に連続で失敗したためログオンできません。端末をオンラインにしてログオンして下さい。 | err2002 | OFFline | オフライン認証の失敗回数が超過し、ログオンできません。 |
オンライン認証でログオンしてください。 オンライン認証でログオンに成功すると、オフライン認証失敗回数が初期化されます。 |
| まもなくオフライン認証ができなくなります。あとn回以内に端末をオンラインにしてログオンして下さい。 | wrn2003 | OFFline | オフライン認証データが少なくなりました。オフライン認証データの残り回数分の乱数表が表示できます。 | オンライン認証でログオンしてください。オンライン認証でログオン成功すると、オフライン認証データが補充されます。 |
| ネットワークに接続できません。 | err0001 | ONline | PassLogic認証サーバーにアクセスできません。 |
該当端末からPassLogic認証サーバーに通信できるかを確認してください。 PassLogic for Windows Desktopアプリケーションのインストール設定ファイルに記述されているPassLogic認証サーバーURLが正しいかを確認してください。 PassLogic認証サーバーが停止しているかを確認してください。VPN接続の場合、ログオン画面でVPNが切断されている可能性があります。 |
| 乱数表のサイズが正しくありません。 | err0002 | OFFline | オフライン認証の乱数表サイズに異常が発生しています。 | 通常では発生しません。イベントログを採取し、弊社サポートまでお問合せください。 |
| 入力されたパスワードが一致しませんでした。 | err0003 |
ONline OFFline |
ログオン時のWindowsパスワード変更で新パスワードとその確認の入力が一致していません。 | ログオン時のWindowsパスワード変更画面で、新パスワードとその確認を同じものを入力してください。 |
| パスワードの有効期限が切れています。パスワードを変えるには[OK]をクリックし、[戻る]をクリックしてから、サインインしてください。 | err0004 |
ONline OFFline |
Windows 8.1のOS仕様より、ロック解除時にWindowsパスワードを変更できません。 |
ロック解除操作ではなく、ログオン操作でWindowsパスワードを変更できます。 Windows 8.1では、左上の戻るアイコンを選択、タイル画面で他のユーザータイルを選択し、ログオン操作してください。 |
| システムエラーが発生しました。 | ※1 | ONline | 予期しないシステムエラーが発生しました。 | 通常では発生しません。イベントログを採取し、弊社サポートまでお問合せください。 |
| 入力された値は不正です。 | ※1 | ONline | PassLogic認証サーバーに対して許与しないパラメータ値を送信しました。 | 通常は発生しません。入力されたユーザー名、パスワードに許与しない文字が含まれている可能性があります。入力内容を確認してください。 |
| プロセスIDが正しくありません。 | ※1 | ONline | オンライン認証の操作手順が正しくありません。 | 複数台の端末から同一ユーザーのオンライン認証を同じタイミングで実施すると、最後の乱数表を表示した端末のみ認証します。この利用シーンにおいて、各端末の順序を決め、オンライン認証してください。 |
| 乱数表の有効期限切れです。もう一度やり直してください。 | ※1 | ONline | 乱数表の有効時間が超過しました。 | 乱数表の有効時間内にログオンしてください。 |
| このユーザーIDは有効期限が切れています。 | ※1 | ONline | PassLogicのユーザーアカウントの有効期限が超過しました。 | PassLogicテナント管理者に問い合わせて、ユーザーアカウントの有効期限を更新してください。 |
| このユーザーIDはログインが許可されていません。 | ※1 | ONline | PassLogicのユーザーアカウントが無効です。 | PassLogicテナント管理者に問い合わせて、ユーザーアカウントを有効に変更してください。 |
| アクセスが許可されていません。 | ※1 | ONline | PassLogic認証サーバーの利用時間外です。 | PassLogic認証サーバーの利用時間内でログオンしてください。なお、PassLogic認証サーバーの利用時間帯については、テナント管理者に問い合わせてください。 |
| このユーザーIDはロックされています。 | ※1 | ONline | PassLogicのユーザーアカウントがロックされています。 | テナント管理者に問い合わせて、ユーザーアカウントのロックを解除してください。 |
| ユーザーID、またはパスワードが正しくありません。 | ※1 | ONline | オンライン認証が失敗しました。 | 正しいユーザー名、およびPassLogicパスワードで認証してください。 |
| このユーザーIDは新しいパスワードの設定が必要です。 | ※1 | ONline | PassLogicパスワードの有効期限が超過し、ログオンできません。 | PassLogicパスワードを変更してください。 |
| パスワード変更有効期限が近づいています。 | ※1 | ONline | PassLogicパスワード有効期限が超過し、数回分のPassLogic認証ができます。 | 数回分ログオンできますが、早急にPassLogicパスワードを変更してください。 |
| 認証方式がありません。 | ※1 | ONline | 認証要求とユーザーに設定されたポリシーが一致しません。 | 通常は発生しません。ユーザーのポリシー設定を確認してください。 |
| シークレットコードが見つかりませんでした。 | ※1 | ONline | PassLogic Authenticator認証のシークレットコードが設定されていません。 | ユーザーに対してPassLogic Authenticatorリセットを実施し、再アクティベートしてから認証してください。 |
| シードが見つかりませんでした。 | ※1 | ONline | TOTP認証のシード情報が設定されていません。 | ユーザーのTOTPトークンが設定されているかを確認してください。 |
| 時刻修正のため再認証してください。 | ※1 | ONline | TOTP認証でPassLogic認証サーバーと時刻ズレが発生しました。 | 継続して二回目のTOTP認証することで、時刻ズレを補正してください。 |
| 時間ズレ補正ステップ1の範囲外です。 | ※1 | ONline | TOTP認証でPassLogic認証サーバーと時刻ズレが発生しました。 | 継続して二回目のTOTP認証することで、時刻ズレを補正してください。 |
※1:PassLogic認証サーバーからの応答メッセージをそのまま出力しますのでコードはありません。
11.2 シームレスサインオン機能
シームレスサインオン機能利用時に、「PassLogicLocalProxyServer」サービスがイベントログに出力するログのリファレンスです。
(注意){0}、{1}は、いずれも可変部分です。
| メッセージ(日本語) | メッセージ(英語) | コード | ログレベル | 発生原因 | 対処方法 |
| Proxy Serviceを開始します。 | Starting proxy service. | 10000 | Information | - | - |
| Proxy Serviceを正常に開始しました。 | Proxy service started successfully. | 10001 | Information | - | - |
| Proxy Serviceの開始に失敗しました。 | Failed to start proxy service. | 10002 | Error | サービス開始時のいずれかの処理に失敗しています。 | コード11001、12001、13001、14001のいずれか発生していますので、その内容をご確認ください。 |
| Proxy Serviceを停止をします。 | Stopping proxy service. | 10010 | Information | - | - |
| Proxy Serviceを正常に停止しました。 | Proxy service stopped successfully. | 10011 | Information | - | - |
| Proxy Serviceの停止中にエラーが発生しました。\n{0}\n{1} | An error occurred while stopping proxy service.\n{0}\n{1} | 10012 | 10012 | サービス停止時に、予期せぬエラーが発生しています。 | 通常では発生しません。イベントログを採取し、弊社サポートまでお問合せください。 |
| Proxy Service設定の読み込みが完了しました。 | Service config loaded normally. | 11000 | Information | - | - |
| Proxy Service設定の読み込みに失敗しました。\n{0}\n{1} | Failed to load service config.\n{0}\n{1} | 11001 | Error | サービス設定(レジストリ)の読み込み時に、バリデーションエラー等が発生しています。 | {0}の内容をご確認していただき、”InstallSetting.txt”を正しく設定した上で、再インストールを行ってください。 |
| システム情報の読み込みが完了しました。 | System imformation loaded normally. | 12000 | Information | - | - |
| システム情報の読み込みに失敗しました。\n{0}\n{1} | Failed to loaded system imformation.\n{0}\n{1} | 12001 | Error | システム情報の設定の読み込みに失敗しています。 | 通常では発生しません。イベントログを採取し、弊社サポートまでお問合せください。 |
| Httpサーバーを正常に開始しました。 | Httpサーバーを正常に開始しました。 | 13000 | Information | - | - |
| Httpサーバーの開始に失敗しました。 | Failed to start http server. | 13001 | Error | httpサーバーの開始中にエラーが発生しています。 | コード20000、20003のいずれか発生していますので、その内容をご確認ください。 |
| Httpクライアントを正常に開始しました。 | Http client started successfully. | 14000 | Information | - | - |
| Httpクライアントの開始に失敗しました。\n{0}\n{1} | Failed to start http client.\n{0}\n{1} | 14001 | 14001 | サービスからPassLogic認証サーバーへ通信を行うためのクライアントの生成に失敗しています。 | 通常では発生しません。イベントログを採取し、弊社サポートまでお問合せください。 |
| 現在のOSでは’HttpListener’を使用することができません。 | 'HttpListener' cannot be used in the current operating system. | 20000 | Error | httpサーバーが利用できないOS環境の場合、発生します。 | 本マニュアル「2 動作環境」に記載されている、OSバージョン、.NET Frameworkバージョンを満たしているかご確認ください。 |
| {0}ポートで'HttpListener'のListenを開始しました。 | 'HttpListener' started listening on port {0}/tcp. | 20001 | nformation | - | - |
| {0}ポートで’HttpListener’のListenに失敗しました。\n{1} | 'HttpListener' failed to start listening on port {0}/tcp.\n{1} | 20002 | Warning | 特定のポート({0})でhttpサーバーのListenに失敗しています。 |
同時にコード20001、13000が発生している場合、対処を行う必要はありません。 ・InstallSetting.txtのMinPort - MaxPortのポートについて、OS設定にて使用を許可する。 ・InstallSetting.txtのMinPort - MaxPortの範囲を変更した上で、本アプリケーションを再インストールする。 |
| 全てのポート({0} - {1})で’HttpListener’のListenに失敗しました。 | 'HttpListener' failed to listen on all ports of {0} - {1}. | 20003 | Error | InstallSetting.txtのMinPort - MaxPortのポートが、いずれも使用できない状態です。 | コード20002の対処方法をご確認ください。 |
| メインスレッド内で、httpリクエストの処理中にエラーが発生しました。\n{0}\n{1} | An Error occurred while handling a http request in the main thread.\n{0}\n{1} | 21000 | Error | httpリクエストの待ち受け時にエラーが発生した場合などに発生します。 | 通常では発生しません。イベントログを採取し、弊社サポートまでお問合せください。 |
| ワーカースレッド内で、httpリクエストの処理中にエラーが発生しました。\n{0}\n{1} | An error occurred while processing a http request within a worker thread.\n{0}\n{1} | 21001 | Error | ブラウザがhttpリクエストを中断した場合などに発生します。 |
通常は対処を行う必要はありません。 シームレスサインオン実行毎に発生している場合や、ログが頻発している場合、イベントログを採取し、弊社サポートまでお問合せください。 |
| ’HttpListener’の停止中にエラーが発生しました。\n{0}\n{1} | An error occurred while stopping 'HttpListener'.\n{0}\n{1} | 22000 | Error | httpサーバーの停止中にエラーが発生しています。 | 通常では発生しません。イベントログを採取し、弊社サポートまでお問合せください。 |
| httpリクエストを受信しました。\n{0} | Http request received.\n{0} | 30000 | Information | - | - |
| リクエストのオリジンが空です。 | Origin in the request is empty. | 40000 | Warning | ブラウザのリクエストに、ORIGINヘッダが含まれていません。 | ご使用されているブラウザが、PassLogic クラウド版に対応していることをご確認ください。 |
| リクエストのオリジンは許可されていません。\n{0} | Origin in the request is not allowed.\n{0} | 40001 | Warning | ブラウザがリクエストを実行したオリジンからのアクセスが許可されていません。 |
ユーザー画面(/ui/)へアクセスする際のオリジンが、InstallSetting.txtの「AuthURL1- 4」のいずれかのオリジンと同一であることをご確認ください。
[オリジンについて] |
| csrfトークンが不正です。\n{0} | Csrf-token is invalid.\n{0} | 41000 | Warning | 本アプリケーションが提供するインターフェイス(JavaScript)以外からリクエストを送信した場合や、非サポートのブラウザからリクエストを送信した場合に、発生する可能性があります。 |
ご使用されているブラウザが、PassLogic クラウド版に対応していることをご確認ください。 上記または発生原因に当てはまらない場合、イベントログを採取し、利用ブラウザの情報と併せて、弊社サポートまでお問合せください。 |
| csrfトークンが一致しませんでした。\n{0} | Csrf-token did not match.\n{0} | 41001 | Warning | 本アプリケーションが提供するインターフェイス(JavaScript)以外からリクエストを送信した場合や、非サポートのブラウザからリクエストを送信した場合に、発生する可能性があります。 |
ご使用されているブラウザが、PassLogic クラウド版に対応していることをご確認ください。 上記または発生原因に当てはまらない場合、イベントログを採取し、利用ブラウザの情報と併せて、弊社サポートまでお問合せください。 |
| ユーザーを特定できませんでした。\n{0} | User could not be found.\n{0} | 42000 | Error | リクエストを送信してきたブラウザについて、実行ユーザーのID、Windowsドメインが特定できなかった場合に発生します。 |
通常では発生しません。 イベントログを採取し、弊社サポートまでお問合せください。 |
| ユーザーの特定処理においてエラーが発生しました。\n{0}\n{1} | An error occurred while locating the user.\n{0}\n{1} | 42001 | Error | リクエストを送信してきたブラウザについて、実行ユーザーの特定中にエラーが発生しています。 |
通常では発生しません。 イベントログを採取し、弊社サポートまでお問合せください。 |
| ユーザーキーが見つかりませんでした。\n{0} | User-key not found.\n{0} | 43000 | Error | サービス内において、ユーザーの認証情報を紐づけるためのキーが見つからなかった場合に発生します。 |
通常では発生しません。 イベントログを採取し、弊社サポートまでお問合せください。 |
| ユーザーキーに紐づくトークンが見つかりませんでした。\n{0} | Token associated with User-key not found.\n{0} | 43001 | Warning | ユーザー画面(/ui/)の「自動ログオン」を押下した際に、発生する場合があります。 |
Windowsに本アプリケーションのオンライン認証にてサインオンしていることをご確認ください。 (本機能はオフライン認証時には利用できません。) |
| リクエストボディの解析に失敗しました。\n{0} | Failed to parse request body.\n{0} | 44000 | Error | 本アプリケーションが提供するインターフェイス(JavaScript以外からリクエストを送信した場合や、非サポートのブラウザからリクエストを送信した場合に、発生する可能性があります。 |
ご使用されているブラウザが、PassLogic クラウド版に対応していることをご確認ください。 上記または発生原因に当てはまらない場合、イベントログを採取し、利用ブラウザの情報と併せて、弊社サポートまでお問合せください。 |
| 認証サーバーのAPI | An API call to PassLogic server has failed.\n{0} | 50000 | Error | Windows Logonオンライン認証/シームレスサインオン実行時、PassLogic認証サーバーのAPI呼び出しが失敗した場合に発生します。 |
以下をご確認ください。 ・PassLogic認証サーバーが起動していること。 ・AuthURL1に指定しているURLのポートがアクセス可能であること。 |
| 認証サーバーのAPIがエラーコードを返しました。\n{0} | PassLogic server API returned an error code.\n{0} | 50001 | Warning | Windows Logonオンライン認証/シームレスサインオン実行時、PassLogic認証サーバーのAPIがエラーコードを返した場合に発生します。 | 導入する対象の端末が「2 動作環境」を満たしていることをご確認ください。 |
| 認証サーバーのAPIが不正なデータを返しました。\n{0} | PassLogic server API returned invalid data.\n{0} | 50002 | Error<></> | Windows Logonオンライン認証/シームレスサインオン実行時、PassLogic認証サーバーのAPIが不正なデータを返した場合に発生します。 | 導入する対象の端末が「2 動作環境」を満たしていることをご確認ください。 |
| 認証サーバーのAPIが不正なデータを返しました。\n{0} | PassLogic server API returned invalid data.\n{0} | 50003 | Error | Windows Logonオンライン認証/シームレスサインオン実行時、PassLogic認証サーバーのAPIが不正なデータを返した場合に発生します。 | 導入する対象の端末が「2 動作環境」を満たしていることをご確認ください。 |
