こちらのページでは、Androidの環境で
デバイス証明書機能に利用する証明書のリクエストおよびインストールを行う手順をご紹介します。
ステップ1:デバイス証明書のリクエストを行う【Android】
ステップ2:デバイス証明書のインストールを行う【Android】
補足1:Secure Authentication Suiteのアンインストール方法【Android】
補足2:証明書の削除方法【Android】
他OSでの設定手順は、こちらをご参照ください。
トラブルシューティングはこちらをご参照ください。
ステップ1:デバイス証明書のリクエストを行う【Android】
デバイス証明書のリクエストを行うために必要な
証明書インポートツール(Secure Authentication Suite:Sixscape社提供)をインストールし、
証明書のリクエストを行います。
操作手順
- Google Play Storeにアクセスして「sixscape」と検索し、
「Secure Authentication Suite」アプリをインストールします。
- 「Secure Authentication Suite」アプリを起動します。
ログイン情報を求められるフォームが表示されるので、各欄に以下の情報を入力し、「接続」をタップします。
・ユーザー名またはメールアドレス:メールアドレス
・ドメイン名 :trustlogin.com
- トラスト・ログインのログイン画面が表示されるので、ログインします。
- 認証が開始されます。時間がかかる場合がありますのでしばらくお待ちください。
- 認証が完了すると以下の画面に遷移します。
「Strong Device Authentication」をタップします。
- 以下の画面に遷移するので、「始める」をタップします。
- リクエストが送信され、以下の画面に遷移します。
「承認を確認する」をタップします。
- 以下の画面に遷移します。
画面右上に「Pending」と表示されていれば、証明書のリクエストは成功です。
こちらでステップ1の操作は完了です。アプリを終了してください。
管理者での操作
ステップ1での操作を元に管理者側でリクエストの承認/非承認が行われますので、しばらくお待ちください。
リクエストが承認されると、トラスト・ログインから
件名「【GMOトラスト・ログイン】デバイス証明書の取得準備ができました」のメールが送信されます。
メールを受信された方は次ステップへお進みください。
※リクエスト後の状況等につきましては管理者様にお問い合わせください。
ステップ2:デバイス証明書のインストールを行う【Android】
証明書のリクエスト後、
「【GMOトラスト・ログイン】デバイス証明書の取得準備ができました」メールを受信した後の手順です。
操作手順
- 「Secure Authentication Suite」アプリを起動し、
「Strong Device Authentication」をタップします。
- 右上のステータスが「pending」になっている場合は「検証する」をタップします。
※ステータスが「Approved」となっている場合は手順6までお進みください。
- ログイン情報を求めるフォームが表示されるので、
各欄に以下の情報が入力されていることを確認し「接続」をタップします。
・ユーザー名またはメールアドレス:メールアドレス
・ドメイン名 :trustlogin.com
- トラスト・ログインのログイン画面が表示されるので、ログインします。
- 認証が開始されます。時間がかかる場合がありますのでしばらくお待ちください。
- 以下の画面が表示され、ステータスが「Approved」となったら
「有効にする」をタップします。
- 読み込み画面が表示され、有効化が開始されます。
時間がかかる場合がありますのでしばらくお待ちください。
- 証明書の種類の選択画面が表示されます。
「VPNとアプリユーザー証明書」を選択し「OK」をタップします。
- 証明書名を指定します。
特に指定がない場合はそのまま「OK」と進んでください。
- こちらの画面が表示されると証明書のインストールは成功です。
「完成」をタップします。
- 以下の画面が表示されます。
右上のステータスが「Active」となり、「証明書」タブから証明書の情報を確認できます。
以上で証明書のインストール作業は完了です。
ステップ2:デバイス証明書のインストールを行う【Android】
- トラスト・ログインのログインフォームで、「企業ID」と「メールアドレス」を入力します。
- 「証明書の選択」ダイアログが表示されるので、インストールしたクライアント証明書を選択してください。
※ 証明書が複数表示される場合は、選択する証明書の"CN"の値がご自身のメールアドレスとなっている証明書をご選択ください。
-
正しい証明書を選択すると、パスワード入力画面が表示されるので、通常通りログインしてください。
※ 正しい証明書を選択しなかった場合、「このクライアント証明書は管理者に許可されたものではありません。」とエラーが表示されます。証明書の選択を間違えた場合は、ブラウザの再起動が必要になります。
※ クライアント認証とSAML認証を併用する際、ブラウザ以外(モバイルアプリ等)でシングルサインオンが可能かはアプリ側の仕様によります。
補足1:Secure Authentication Suiteのアンインストール方法【Android】
設定またはplayストアから、アプリを削除します
playストアの場合:「アンインストール」をタップします。
設定からの場合:「Secure Authentication Suite」をタップ後、「アンインストール」をタップします。
どちらかを実施していただければ、アンインストール作業は完了です。
補足2:証明書の削除方法【Android】
- 設定画面を開き
「セキュリティとプライバシー」>「その他のセキュリティとプライバシー」>
「暗号化と認証情報」>「ユーザー認証情報」の順にタップします。
※ご利用のバージョンによって差異がある可能性があります。
- 「ユーザ認証情報」の画面から削除する証明書をタップし、アンインストールをタップします。
以上で証明書の削除は完了です。