こちらのページでは、iOSの環境で
デバイス証明書機能に利用する証明書のリクエストおよびインストールを行う手順をご紹介します。
※一部の古いiPhone/iPadでは、SIMを入れた状態でないと、リクエスト作業が正常に完了しない場合があります。
ステップ1:デバイス証明書のリクエストを行う【iOS】
ステップ2:デバイス証明書のインストールを行う【iOS】
補足1:Secure Authentication Suiteのアンインストール方法【iOS】
補足2:証明書の削除方法【iOS】
他OSでの設定手順は、こちらをご参照ください。
トラブルシューティングはこちらをご参照ください。
ステップ1:デバイス証明書のリクエストを行う【iOS】
デバイス証明書のリクエストを行うために必要な
証明書インポートツール(Secure Authentication Suite:Sixscape社提供)をインストールし、
証明書のリクエストを行います。
操作手順
- App Storeにアクセスして「sixscape」と検索し、
「Secure Authentication Suite」アプリをインストールします。
- 「Secure Authentication Suite」アプリを起動します。
ログイン情報を求められるフォームが表示されるので、各欄に以下の情報を入力し、「接続」をタップします。
・ユーザー名またはメールアドレス:メールアドレス
・ドメイン名 :trustlogin.com
※以下のメッセージが表示される場合は、「続ける」をタップします。
- トラスト・ログインのログイン画面が表示されるので、ログインします。
- 認証が開始されます。時間がかかる場合がありますのでしばらくお待ちください。
- 認証が完了すると以下の画面に遷移します。
「Strong Device Authentication」をタップします。
- 以下の画面に遷移します。
「始める」をタップすると読み込みが始まります。
- 構成プロファイルのダウンロードを行う画面に遷移します。
「許可」をタップするとプロファイルがダウンロードされますので、「閉じる」をタップします。
- 「Secure Authentication Suite」アプリを終了し、iOSの「設定」アプリを開きます。
- 先ほどダウンロードしたプロファイルをタップして表示します。
※こちらに表示されていない場合、「一般>VPNとデバイス管理」と進んでください。
- ダウンロード済みのプロファイル「Device enrollment plofile」をタップして進み、
「インストール」をタップします。
- 確認画面が表示されますので、「インストール>インストール」と進みます。
- インストールが開始されますので、しばらくお待ちください。
- 読み込みが終わると、
「プロファイルをインストールできませんでした」というメッセージが表示されますが、
(PENDING エラー3)の場合は正常な挙動となります。「OK」をタップします。
- 再度「Secure Authentication Suite」アプリを開き、
「Strong Device Authentication」をタップします。
-
右上に表示されるステータスが「Pending」になっていることを確認してください。
こちらでステップ1の操作は完了です。アプリを終了してください。
管理者での操作
ステップ1での操作を元に管理者側でリクエストの承認/非承認が行われますので、しばらくお待ちください。
リクエストが承認されると、トラスト・ログインから
件名「【GMOトラスト・ログイン】デバイス証明書の取得準備ができました」のメールが送信されます。
メールを受信された方は次ステップへお進みください。
※リクエスト後の状況等につきましては管理者様にお問い合わせください。
ステップ2:デバイス証明書のインストールを行う【iOS】
証明書のリクエスト後、
「【GMOトラスト・ログイン】デバイス証明書の取得準備ができました」メールを受信した後の手順です。
操作手順
- iOSの「設定」アプリを開きます。
- ステップ1でダウンロードしたプロファイルをタップして表示します。
※こちらに表示されていない場合、「一般>VPNとデバイス管理」と進んでください。
- ダウンロード済みのプロファイル「Device enrollment plofile」をタップして進み、
「インストール」をタップします。
※本画面でもプロファイルが表示されない場合は、こちらをご確認ください。
- 確認画面が表示されますので、「インストール>インストール」と進みます。
- インストールが開始されますので、しばらくお待ちください。
- インストールが成功したら、「完了」をタップします。
- 「一般>VPNとデバイス管理>構成プロファイル」に
「Device enrollment plofile」が追加されたことを確認し、「設定」アプリを終了してください。
- 「Secure Authentication Suite」アプリを起動し、
「Strong Device Authentication」をタップします。
- 「検証する」をタップします。
- ログイン情報を求めるフォームが表示されるので、
各欄に以下の情報が入力されていることを確認し「接続」をタップします。
・ユーザー名またはメールアドレス:メールアドレス
・ドメイン名 :trustlogin.com
※以下の画面が表示される場合は「続ける」をタップします。
- トラスト・ログインのログイン画面が表示されるので、ログインします。
- 認証が開始されます。時間がかかる場合がありますのでしばらくお待ちください。
- 認証が完了すると以下の画面が表示されます。
右上のステータスが「Active」となり、「証明書」タブから証明書の情報を確認できます。
以上で証明書のインストール作業は完了です。
ステップ3:デバイス制限が行われたユーザーでログインする方【iOS】
- トラスト・ログインのログインフォームで、「企業ID」と「メールアドレス」を入力します。
- 「証明書の選択」ダイアログが表示されるので、インストールしたクライアント証明書を選択してください。
※ 証明書が複数表示される場合は、選択する証明書がご自身のメールアドレスとなっている証明書をご選択ください。
-
正しい証明書を選択すると、パスワード入力画面が表示されるので、通常通りログインしてください。
※ 正しい証明書を選択しなかった場合、「このクライアント証明書は管理者に許可されたものではありません。」とエラーが表示されます。証明書の選択を間違えた場合は、ブラウザの再起動が必要になります。
※ クライアント認証とSAML認証を併用する際、ブラウザ以外(モバイルアプリ等)でシングルサインオンが可能かはアプリ側の仕様によります。
補足1:Secure Authentication Suiteのアンインストール方法【iOS】
- ホーム画面でSASアイコンを長押しして、アプリを削除(アンインストール)します。
以上でアンインストール作業は完了です。
補足2:証明書の削除方法【iOS】
- 設定アプリを開き、一般>VPNとデバイス管理 を開いた後、削除する証明書をタップします。
- 「プロファイル削除」をタップ後、端末のパスコードを入力し、削除をタップします。
以上で証明書の削除は完了です。