2-3.(メンバー向け)デバイス制限用ツール・デバイス証明書のインストール【Mac】

GMOトラスト・ログインチーム
  • 更新

こちらのページでは、MacOSの環境で
デバイス証明書機能で利用する証明書のリクエストおよびインストールを行う手順をご紹介します。

ステップ1:デバイス証明書のリクエストを行う【MacOS】
ステップ2:デバイス証明書のインストールを行う【MacOS】
補足1:Secure Authentication Suiteのアンインストール方法【MacOS】
補足2:証明書の削除方法【MacOS】

他OSでの設定手順は、こちらをご参照ください。
トラブルシューティングはこちらをご参照ください。

 

ステップ1:デバイス証明書のリクエストを行う【MacOS】

デバイス証明書のリクエストを行うために必要な
証明書インポートツール(Secure Authentication Suite:Sixscape社提供)をインストールし、
証明書のリクエストを行います。

※ OSの管理者許可が必要になります。

 

操作手順

  1. 下のリンクからSecure Authentication Suiteのインストーラーファイルをダウンロードします。
    ダウンロードリンク

  2. ダウンロードしたインストーラをダブルクリックで実行します。
    ※ダブルクリックで実行できない場合は、右クリックして「開く」から実行ください。

     
  3. Secure Authentication Suiteを起動します。
    ログイン情報を求められるフォームが表示されるので、各欄に以下の情報を入力し、「接続」をクリックします。
    ・ユーザー名またはメールアドレス:メールアドレス
    ・ドメイン名          :trustlogin.com
    Win33.png

     
  4. トラスト・ログインのログイン画面が表示されるので、ログインします。
    m04.png

     
  5. 認証が開始されます。時間がかかる場合がありますのでしばらくお待ちください。
    Win34.png

     
  6. 認証が完了するとこちらの画面に遷移します。
    「Strong Device Authentication」を選択します。
    Win35.png
     
  7. 以下の画面に遷移するので、「開始」を選択します。
    Win36.png
     
  8. 読み込みが行われ、以下の画面に遷移します。
    右上に表示されるステータスが「Pending」になっていることを確認してください。
    Win40.png

    こちらでステップ1の操作は完了です。アプリを終了してください。 

管理者での操作

ステップ1での操作を元に管理者側でリクエストの承認/非承認が行われますので、しばらくお待ちください。

リクエストが承認されると、トラスト・ログインから
件名「【GMOトラスト・ログイン】デバイス証明書の取得準備ができましたのメールが送信されます。
メールを受信された方は次ステップへお進みください。

※リクエスト後の状況等につきましては管理者様にお問い合わせください。

 

ステップ2:証明書のインストールを行う【Mac】

証明書のリクエスト後、
「【GMOトラスト・ログイン】デバイス証明書の取得準備ができましたメールを受信した後の手順です。

 

操作手順

  1. 「Secure Authentication Suite」アプリを起動します。
    右上のステータスが「Pending」になっている場合は「検証する」をタップします。
    ※ステータスが「Approved」となっている場合は手順5までお進みください。
    m01.png
     
  2. ログイン情報を求められるフォームが表示されるので、各欄に以下の情報を入力し、「接続」をタップします。
    ・ユーザー名またはメールアドレス:メールアドレス
    ・ドメイン名          :trustlogin.com
    __.png
     
  3. トラスト・ログインのログイン画面が表示されるので、ログインします。
    m04.png

     
  4. 認証が開始されます。時間がかかる場合がありますのでしばらくお待ちください。
    m03.png

     
  5. 以下の画面が表示され、ステータスが「Approved」となったら
    「有効にする」を選択します。
    m02.png

     
  6. 読み込み画面が表示され、有効化が開始されます。
    時間がかかる場合がありますのでしばらくお待ちください。
    m05.png

     
  7. こちらの画面が表示されると証明書のインストールは成功です。
    「完成」をタップします。
    m06.png
     
  8. 以下の画面が表示されます。
    右上のステータスが「Active」となり、「証明書」タブから証明書の情報を確認できます。
    m08.png


    以上で証明書のインストール作業は完了です。
     
  9. インストールした証明書の信頼許可設定が必要なため、LaunchPadまたはFinderから「キーチェーンアクセス」を起動します。
     ※Sequoia以降のOSの場合は「Command + Space」で Spotlight検索を開き「キーチェーン」で検索し「キーチェーンアクセス」を起動します。


    ※キーチェーンアクセス時に信頼設定があります。
     PC管理者権限ユーザーのパスワードを入力し進めてください。


     
  10. キーチェーンアクセスを表示後、インストールした証明書をダブルクリックします。

    トラスト・ログインで発行した証明書は以下の情報となります。

    name:自身のメールアドレス
    Issued by:TrustLogin Client Authentication 〜

     
  11. 「この証明書を使用するとき」を「常に信頼」を選択します。



    以下画面が表示された場合は、PC管理者権限ユーザーのパスワードを入力し「設定をアップデート」をクリックします。

     
  12. 「画面左上のアップルメニュー(りんごマーク) > システム設定 > (左側のメニュー)一般 > (右側メニュー)ログイン項目と機能拡張」を開きます。 

     
  13. 「バックグラウンドでの実行を許可」項目の「Secure Authentication Suite.app」のチェックを外します。(スクロールが必要な場合があります。)
    ※「バックグラウンドでの実行を許可」内に「Secure Authentication Suite.app」が表示されない場合は対応不要です。


    以上で設定は完了です。
     

ステップ3:デバイス制限が行われたユーザーでログインする方【MacOS】

  1. トラスト・ログインのログインフォームで、「企業ID」と「メールアドレス」を入力します。
  2. 「証明書の選択」ダイアログが表示されるので、インストールしたクライアント証明書を選択して、「OK」を押します。
    ※ 証明書が複数表示される場合は、選択する証明書がご自身のメールアドレスとなっている証明書をご選択ください。


     

  3.  正しい証明書を選択すると、パスワード入力画面が表示されるので、通常通りログインしてください。
     

    ※ 正しい証明書を選択しなかった場合、「このクライアント証明書は管理者に許可されたものではありません。」とエラーが表示されます。証明書の選択を間違えた場合は、ブラウザの再起動が必要になります。

    ※ クライアント認証とSAML認証を併用する際、ブラウザ以外(モバイルアプリ等)でシングルサインオンが可能かはアプリ側の仕様によります。

    ※初回接続時に以下ダイアログが表示された場合は、PC管理者権限ユーザーのパスワードを入力し「常に許可」をクリックします。

 

補足1:Secure Authentication Suiteのアンインストール方法【MacOS】

  1. Secure Authentication Suiteを起動中の場合は、アプリアイコンを右クリックして閉じます。

     
  2. FinderからApplicationsフォルダから、「Secure Authentication Suite.app」を右クリックして削除します。

     
  3. 2の実施後、ターミナルを開き、コマンドで「open ~/Library/Containers」と入力してエンターキーを押下します。
  4. Containersフォルダから「Secure Authentication Suite」を探し、右クリックして削除します。
    ※OSのバージョンによっては「com.sixscape.sas」と表記されている場合があります。


    以上でアンインストール作業は完了です。

補足2:証明書の削除方法【MacOS】

  1. LaunchPadまたはFinderから「キーチェーンアクセス」を起動します。
     ※Sequoia以降のOSの場合は「Command + Space」で Spotlight検索を開き「キーチェーン」で検索し「キーチェーンアクセス」を起動します。

     
  2. My Certificates(自分の証明書)タブを開き、削除する証明書を右クリックして削除します。

    トラスト・ログインで発行した証明書は以下の情報となります。

    name:自身のメールアドレス
    Issued by:TrustLogin Client Authentication 〜


    以上で証明書の削除は完了です。
この記事は役に立ちましたか?

関連記事

  1. ホーム
  2. デバイス制限
  3. 2-3.(メンバー向け)デバイス制限用ツール・デバイス証明書のインストール【Mac】

2-3.(メンバー向け)デバイス制限用ツール・デバイス証明書のインストール【Mac】

GMOトラスト・ログインチーム
  • 更新

こちらのページでは、MacOSの環境で
デバイス証明書機能で利用する証明書のリクエストおよびインストールを行う手順をご紹介します。

ステップ1:デバイス証明書のリクエストを行う【MacOS】
ステップ2:デバイス証明書のインストールを行う【MacOS】
補足1:Secure Authentication Suiteのアンインストール方法【MacOS】
補足2:証明書の削除方法【MacOS】

他OSでの設定手順は、こちらをご参照ください。
トラブルシューティングはこちらをご参照ください。

 

ステップ1:デバイス証明書のリクエストを行う【MacOS】

デバイス証明書のリクエストを行うために必要な
証明書インポートツール(Secure Authentication Suite:Sixscape社提供)をインストールし、
証明書のリクエストを行います。

※ OSの管理者許可が必要になります。

 

操作手順

  1. 下のリンクからSecure Authentication Suiteのインストーラーファイルをダウンロードします。
    ダウンロードリンク

  2. ダウンロードしたインストーラをダブルクリックで実行します。
    ※ダブルクリックで実行できない場合は、右クリックして「開く」から実行ください。

     
  3. Secure Authentication Suiteを起動します。
    ログイン情報を求められるフォームが表示されるので、各欄に以下の情報を入力し、「接続」をクリックします。
    ・ユーザー名またはメールアドレス:メールアドレス
    ・ドメイン名          :trustlogin.com
    Win33.png

     
  4. トラスト・ログインのログイン画面が表示されるので、ログインします。
    m04.png

     
  5. 認証が開始されます。時間がかかる場合がありますのでしばらくお待ちください。
    Win34.png

     
  6. 認証が完了するとこちらの画面に遷移します。
    「Strong Device Authentication」を選択します。
    Win35.png
     
  7. 以下の画面に遷移するので、「開始」を選択します。
    Win36.png
     
  8. 読み込みが行われ、以下の画面に遷移します。
    右上に表示されるステータスが「Pending」になっていることを確認してください。
    Win40.png

    こちらでステップ1の操作は完了です。アプリを終了してください。 

管理者での操作

ステップ1での操作を元に管理者側でリクエストの承認/非承認が行われますので、しばらくお待ちください。

リクエストが承認されると、トラスト・ログインから
件名「【GMOトラスト・ログイン】デバイス証明書の取得準備ができましたのメールが送信されます。
メールを受信された方は次ステップへお進みください。

※リクエスト後の状況等につきましては管理者様にお問い合わせください。

 

ステップ2:証明書のインストールを行う【Mac】

証明書のリクエスト後、
「【GMOトラスト・ログイン】デバイス証明書の取得準備ができましたメールを受信した後の手順です。

 

操作手順

  1. 「Secure Authentication Suite」アプリを起動します。
    右上のステータスが「Pending」になっている場合は「検証する」をタップします。
    ※ステータスが「Approved」となっている場合は手順5までお進みください。
    m01.png
     
  2. ログイン情報を求められるフォームが表示されるので、各欄に以下の情報を入力し、「接続」をタップします。
    ・ユーザー名またはメールアドレス:メールアドレス
    ・ドメイン名          :trustlogin.com
    __.png
     
  3. トラスト・ログインのログイン画面が表示されるので、ログインします。
    m04.png

     
  4. 認証が開始されます。時間がかかる場合がありますのでしばらくお待ちください。
    m03.png

     
  5. 以下の画面が表示され、ステータスが「Approved」となったら
    「有効にする」を選択します。
    m02.png

     
  6. 読み込み画面が表示され、有効化が開始されます。
    時間がかかる場合がありますのでしばらくお待ちください。
    m05.png

     
  7. こちらの画面が表示されると証明書のインストールは成功です。
    「完成」をタップします。
    m06.png
     
  8. 以下の画面が表示されます。
    右上のステータスが「Active」となり、「証明書」タブから証明書の情報を確認できます。
    m08.png


    以上で証明書のインストール作業は完了です。
     
  9. インストールした証明書の信頼許可設定が必要なため、LaunchPadまたはFinderから「キーチェーンアクセス」を起動します。
     ※Sequoia以降のOSの場合は「Command + Space」で Spotlight検索を開き「キーチェーン」で検索し「キーチェーンアクセス」を起動します。


    ※キーチェーンアクセス時に信頼設定があります。
     PC管理者権限ユーザーのパスワードを入力し進めてください。


     
  10. キーチェーンアクセスを表示後、インストールした証明書をダブルクリックします。

    トラスト・ログインで発行した証明書は以下の情報となります。

    name:自身のメールアドレス
    Issued by:TrustLogin Client Authentication 〜

     
  11. 「この証明書を使用するとき」を「常に信頼」を選択します。



    以下画面が表示された場合は、PC管理者権限ユーザーのパスワードを入力し「設定をアップデート」をクリックします。

     
  12. 「画面左上のアップルメニュー(りんごマーク) > システム設定 > (左側のメニュー)一般 > (右側メニュー)ログイン項目と機能拡張」を開きます。 

     
  13. 「バックグラウンドでの実行を許可」項目の「Secure Authentication Suite.app」のチェックを外します。(スクロールが必要な場合があります。)
    ※「バックグラウンドでの実行を許可」内に「Secure Authentication Suite.app」が表示されない場合は対応不要です。


    以上で設定は完了です。
     

ステップ3:デバイス制限が行われたユーザーでログインする方【MacOS】

  1. トラスト・ログインのログインフォームで、「企業ID」と「メールアドレス」を入力します。
  2. 「証明書の選択」ダイアログが表示されるので、インストールしたクライアント証明書を選択して、「OK」を押します。
    ※ 証明書が複数表示される場合は、選択する証明書がご自身のメールアドレスとなっている証明書をご選択ください。


     

  3.  正しい証明書を選択すると、パスワード入力画面が表示されるので、通常通りログインしてください。
     

    ※ 正しい証明書を選択しなかった場合、「このクライアント証明書は管理者に許可されたものではありません。」とエラーが表示されます。証明書の選択を間違えた場合は、ブラウザの再起動が必要になります。

    ※ クライアント認証とSAML認証を併用する際、ブラウザ以外(モバイルアプリ等)でシングルサインオンが可能かはアプリ側の仕様によります。

    ※初回接続時に以下ダイアログが表示された場合は、PC管理者権限ユーザーのパスワードを入力し「常に許可」をクリックします。

 

補足1:Secure Authentication Suiteのアンインストール方法【MacOS】

  1. Secure Authentication Suiteを起動中の場合は、アプリアイコンを右クリックして閉じます。

     
  2. FinderからApplicationsフォルダから、「Secure Authentication Suite.app」を右クリックして削除します。

     
  3. 2の実施後、ターミナルを開き、コマンドで「open ~/Library/Containers」と入力してエンターキーを押下します。
  4. Containersフォルダから「Secure Authentication Suite」を探し、右クリックして削除します。
    ※OSのバージョンによっては「com.sixscape.sas」と表記されている場合があります。


    以上でアンインストール作業は完了です。

補足2:証明書の削除方法【MacOS】

  1. LaunchPadまたはFinderから「キーチェーンアクセス」を起動します。
     ※Sequoia以降のOSの場合は「Command + Space」で Spotlight検索を開き「キーチェーン」で検索し「キーチェーンアクセス」を起動します。

     
  2. My Certificates(自分の証明書)タブを開き、削除する証明書を右クリックして削除します。

    トラスト・ログインで発行した証明書は以下の情報となります。

    name:自身のメールアドレス
    Issued by:TrustLogin Client Authentication 〜


    以上で証明書の削除は完了です。

関連記事