2-2.(メンバー向け)デバイス制限用ツール・デバイス証明書のインストール【Windows】

こちらのページでは、Windowsの環境で
デバイス証明書機能で利用する証明書のリクエストおよびインストールを行う手順をご紹介します。

ステップ1:デバイス証明書のリクエストを行う【Windows】
ステップ2:デバイス証明書のインストールを行う【Windows】
補足1:Secure Authentication Suiteのアンインストール方法【Windows】
補足2:証明書の削除方法【Windows】


他OSでの設定手順は、こちらをご参照ください。
トラブルシューティングはこちらをご参照ください。

ステップ1:デバイス証明書のリクエストを行う【Windows】

デバイス証明書のリクエストを行うために必要な
証明書インポートツール(Secure Authentication Suite:Sixscape社提供)をインストールし、
証明書のリクエストを行います。

※ ツールを一度アンインストールし、再インストールするにはPCの再起動を行ってください。

 

操作手順

  1. 下のリンクからSecure Authentication Suiteのインストーラーファイルをダウンロードします。
    ダウンロードリンク

  2. ダウンロードしたインストーラをダブルクリックで実行します。
    win01.png


  3. 「Next」をクリックします。
    win02.png

  4. インストール先のディレクトリを選択し、「Next」をクリックします。
    win03.png

  5. 「Next」をクリックします。インストールが開始されます。
    win04.png

  6. インストールが完了したら、「Close」をクリックしてウィンドウを閉じます。
    win05.png

  7. Windowsスタートメニューで「Secure Authentication Suite」を検索し、クリックで実行します。
    Win30.png


  8. 下の画面が表示され、タスクトレイにSecure Authentication Suiteが追加されます。 
    Win31.png


  9. タスクトレイからSecure Authentication Suiteを起動し、以下のログインフォームが表示されることを確認します。
    Win32.png 
    ※Secure Authentication Suite のバージョン1.0.7をご利用の場合、上記画面に固定表示されます。
     非表示にする場合は起動時と同様、タスクトレイからSecure Authentication Suiteアイコンをクリックしてください。

  10. ログインフォームの各欄に以下の情報を入力し、「接続」をタップします。
    ・ユーザー名またはメールアドレス:メールアドレス
    ・ドメイン名          :trustlogin.com

     Win33.png

  11. トラスト・ログインのログイン画面が表示されるので、ログインします。
    win10.png win11.png


  12. 認証が開始されます。時間がかかる場合がありますのでしばらくお待ちください。
    Win34.png


  13. 認証が完了するとこちらの画面に遷移します。
    「Strong Device Authentication」を選択します。
    Win35.png

  14. 以下の画面に遷移するので、「開始」を選択します。
    読み込みが開始されます。
    Win36.png  Win37.png

  15. 以下の画面に遷移します。「承認の確認」を選択します。
    Win38.png

    ※初回操作時は以下の画面が表示されますが、問題ありません。
    「戻る」を選択します。

    Win39.png

  16. 以下の画面に遷移します。
    右上に表示されるステータスが「Pending」になっていることを確認してください。
    Win40.png
    こちらでステップ1の操作は完了です。
    タスクトレイからアプリアイコンを右クリックし、アプリを終了してください。

管理者での操作

ステップ1での操作を元に管理者側でリクエストの承認/非承認が行われますので、しばらくお待ちください。

リクエストが承認されると、トラスト・ログインから
件名【GMOトラスト・ログイン】デバイス証明書の取得準備ができましたメールが送信されます。
メールを受信された方は次ステップへお進みください。

※リクエスト後の状況等につきましては管理者様にお問い合わせください。

 

ステップ2:デバイス証明書のインストールを行う【Windows】

証明書のリクエスト後、
【GMOトラスト・ログイン】デバイス証明書の取得準備ができましたメールを受信した後の手順です。

 

操作手順

  1. 「Secure Authentication Suite」アプリを起動し、「検証する」をタップします。
    Win41.png

  2. ログイン情報を求められるフォームが表示されるので、各欄に以下の情報を入力し、「接続」をタップします。
    ・ユーザー名またはメールアドレス:メールアドレス
    ・ドメイン名          :trustlogin.com

    Win42.png


  3. トラスト・ログインのログイン画面が表示されるので、ログインします。
    win10.png win11.png


  4. 認証が開始されます。時間がかかる場合がありますのでしばらくお待ちください。
    Win43.png


  5. 認証が完了すると、続いて有効化が開始されます。しばらくお待ちください。
    Win44.png

  6. こちらの画面が表示されると証明書のインストールは成功です。
    「完成」をタップします。
    Win45.png

  7. 以下の画面が表示されます。
    右上のステータスが「Active」となり、「証明書」タブから証明書の情報を確認できます。
    Win46.png

    以上で証明書のインストール作業は完了です。

ステップ3:デバイス制限が行われたユーザーでログインする方法【Windows】

  1. トラスト・ログインのログインフォームで、「企業ID」と「メールアドレス」を入力します。
  2. 「証明書の選択」ダイアログが表示されるので、インストールしたクライアント証明書を選択して、「OK」を押します。
    ※ 証明書が複数表示される場合は、証明書の件名がご自身のメールアドレス、発行元が「TrustLogin Client Authentication CA 2022」となっている証明書をご選択ください。

    cl2-7.png

  3.  正しい証明書を選択すると、パスワード入力画面が表示されるので、通常通りログインしてください。

    ※ 正しい証明書を選択しなかった場合、「このクライアント証明書は管理者に許可されたものではありません。」とエラーが表示されます。証明書の選択を間違えた場合は、ブラウザの再起動が必要になります。

    ※ クライアント認証とSAML認証を併用する際、ブラウザ以外(モバイルアプリ等)でシングルサインオンが可能かはアプリ側の仕様によります。

 

補足1:Secure Authentication Suiteのアンインストール方法【Windows】

  1. タスクバーから、動作中のSecure Authentication Suiteアプリアイコンを右クリックし、アプリを終了します。


  2. Windowsのメニューから”プログラムの追加と削除”を開きます。


    フィルターに "secure"を入力後、"Secure Authentication Suite"が表示されるので、「・・・(三点リーダ)」をクリックしアンインストールを実施します。

  3. 2の完了後、「C:\Users\ユーザー名\AppData\Local」のフォルダ下にある、Sixscapeから始まる2つのフォルダを削除します。


    以上でアンインストール作業は完了です。

補足2:証明書の削除方法【Windows】

  1. Windowsのメニューから設定画面を開きます。

  2. 検索窓に「インターネットオプション」を入力後、プルダウンに表示される「インターネットオプション」をクリックします。


  3. プロパティ画面が開かれるので、上部の「コンテンツ」タブを選択後、「証明書」ボタンをクリックします。


  4. 証明書ストアから対象の証明書を選択後、削除ボタンをクリックします。


    確認のダイアログが表示されるので「はい」をクリックします。


    以上で証明書の削除は完了です。

2-2.(メンバー向け)デバイス制限用ツール・デバイス証明書のインストール【Windows】

こちらのページでは、Windowsの環境で
デバイス証明書機能で利用する証明書のリクエストおよびインストールを行う手順をご紹介します。

ステップ1:デバイス証明書のリクエストを行う【Windows】
ステップ2:デバイス証明書のインストールを行う【Windows】
補足1:Secure Authentication Suiteのアンインストール方法【Windows】
補足2:証明書の削除方法【Windows】


他OSでの設定手順は、こちらをご参照ください。
トラブルシューティングはこちらをご参照ください。

ステップ1:デバイス証明書のリクエストを行う【Windows】

デバイス証明書のリクエストを行うために必要な
証明書インポートツール(Secure Authentication Suite:Sixscape社提供)をインストールし、
証明書のリクエストを行います。

※ ツールを一度アンインストールし、再インストールするにはPCの再起動を行ってください。

 

操作手順

  1. 下のリンクからSecure Authentication Suiteのインストーラーファイルをダウンロードします。
    ダウンロードリンク

  2. ダウンロードしたインストーラをダブルクリックで実行します。
    win01.png


  3. 「Next」をクリックします。
    win02.png

  4. インストール先のディレクトリを選択し、「Next」をクリックします。
    win03.png

  5. 「Next」をクリックします。インストールが開始されます。
    win04.png

  6. インストールが完了したら、「Close」をクリックしてウィンドウを閉じます。
    win05.png

  7. Windowsスタートメニューで「Secure Authentication Suite」を検索し、クリックで実行します。
    Win30.png


  8. 下の画面が表示され、タスクトレイにSecure Authentication Suiteが追加されます。 
    Win31.png


  9. タスクトレイからSecure Authentication Suiteを起動し、以下のログインフォームが表示されることを確認します。
    Win32.png 
    ※Secure Authentication Suite のバージョン1.0.7をご利用の場合、上記画面に固定表示されます。
     非表示にする場合は起動時と同様、タスクトレイからSecure Authentication Suiteアイコンをクリックしてください。

  10. ログインフォームの各欄に以下の情報を入力し、「接続」をタップします。
    ・ユーザー名またはメールアドレス:メールアドレス
    ・ドメイン名          :trustlogin.com

     Win33.png

  11. トラスト・ログインのログイン画面が表示されるので、ログインします。
    win10.png win11.png


  12. 認証が開始されます。時間がかかる場合がありますのでしばらくお待ちください。
    Win34.png


  13. 認証が完了するとこちらの画面に遷移します。
    「Strong Device Authentication」を選択します。
    Win35.png

  14. 以下の画面に遷移するので、「開始」を選択します。
    読み込みが開始されます。
    Win36.png  Win37.png

  15. 以下の画面に遷移します。「承認の確認」を選択します。
    Win38.png

    ※初回操作時は以下の画面が表示されますが、問題ありません。
    「戻る」を選択します。

    Win39.png

  16. 以下の画面に遷移します。
    右上に表示されるステータスが「Pending」になっていることを確認してください。
    Win40.png
    こちらでステップ1の操作は完了です。
    タスクトレイからアプリアイコンを右クリックし、アプリを終了してください。

管理者での操作

ステップ1での操作を元に管理者側でリクエストの承認/非承認が行われますので、しばらくお待ちください。

リクエストが承認されると、トラスト・ログインから
件名【GMOトラスト・ログイン】デバイス証明書の取得準備ができましたメールが送信されます。
メールを受信された方は次ステップへお進みください。

※リクエスト後の状況等につきましては管理者様にお問い合わせください。

 

ステップ2:デバイス証明書のインストールを行う【Windows】

証明書のリクエスト後、
【GMOトラスト・ログイン】デバイス証明書の取得準備ができましたメールを受信した後の手順です。

 

操作手順

  1. 「Secure Authentication Suite」アプリを起動し、「検証する」をタップします。
    Win41.png

  2. ログイン情報を求められるフォームが表示されるので、各欄に以下の情報を入力し、「接続」をタップします。
    ・ユーザー名またはメールアドレス:メールアドレス
    ・ドメイン名          :trustlogin.com

    Win42.png


  3. トラスト・ログインのログイン画面が表示されるので、ログインします。
    win10.png win11.png


  4. 認証が開始されます。時間がかかる場合がありますのでしばらくお待ちください。
    Win43.png


  5. 認証が完了すると、続いて有効化が開始されます。しばらくお待ちください。
    Win44.png

  6. こちらの画面が表示されると証明書のインストールは成功です。
    「完成」をタップします。
    Win45.png

  7. 以下の画面が表示されます。
    右上のステータスが「Active」となり、「証明書」タブから証明書の情報を確認できます。
    Win46.png

    以上で証明書のインストール作業は完了です。

ステップ3:デバイス制限が行われたユーザーでログインする方法【Windows】

  1. トラスト・ログインのログインフォームで、「企業ID」と「メールアドレス」を入力します。
  2. 「証明書の選択」ダイアログが表示されるので、インストールしたクライアント証明書を選択して、「OK」を押します。
    ※ 証明書が複数表示される場合は、証明書の件名がご自身のメールアドレス、発行元が「TrustLogin Client Authentication CA 2022」となっている証明書をご選択ください。

    cl2-7.png

  3.  正しい証明書を選択すると、パスワード入力画面が表示されるので、通常通りログインしてください。

    ※ 正しい証明書を選択しなかった場合、「このクライアント証明書は管理者に許可されたものではありません。」とエラーが表示されます。証明書の選択を間違えた場合は、ブラウザの再起動が必要になります。

    ※ クライアント認証とSAML認証を併用する際、ブラウザ以外(モバイルアプリ等)でシングルサインオンが可能かはアプリ側の仕様によります。

 

補足1:Secure Authentication Suiteのアンインストール方法【Windows】

  1. タスクバーから、動作中のSecure Authentication Suiteアプリアイコンを右クリックし、アプリを終了します。


  2. Windowsのメニューから”プログラムの追加と削除”を開きます。


    フィルターに "secure"を入力後、"Secure Authentication Suite"が表示されるので、「・・・(三点リーダ)」をクリックしアンインストールを実施します。

  3. 2の完了後、「C:\Users\ユーザー名\AppData\Local」のフォルダ下にある、Sixscapeから始まる2つのフォルダを削除します。


    以上でアンインストール作業は完了です。

補足2:証明書の削除方法【Windows】

  1. Windowsのメニューから設定画面を開きます。

  2. 検索窓に「インターネットオプション」を入力後、プルダウンに表示される「インターネットオプション」をクリックします。


  3. プロパティ画面が開かれるので、上部の「コンテンツ」タブを選択後、「証明書」ボタンをクリックします。


  4. 証明書ストアから対象の証明書を選択後、削除ボタンをクリックします。


    確認のダイアログが表示されるので「はい」をクリックします。


    以上で証明書の削除は完了です。