こちらのページでは、MacOSの環境で
デバイス証明書機能で利用する証明書のリクエストおよびインストールを行う手順をご紹介します。
ステップ1:デバイス証明書のリクエストを行う【MacOS】
ステップ2:デバイス証明書のインストールを行う【MacOS】
補足1:Secure Authentication Suiteのアンインストール方法【MacOS】
補足2:証明書の削除方法【MacOS】
他OSでの設定手順は、こちらをご参照ください。
トラブルシューティングはこちらをご参照ください。
ステップ1:デバイス証明書のリクエストを行う【MacOS】
デバイス証明書のリクエストを行うために必要な
証明書インポートツール(Secure Authentication Suite:Sixscape社提供)をインストールし、
証明書のリクエストを行います。
※ OSの管理者許可が必要になります。
操作手順
- 下のリンクからSecure Authentication Suiteのインストーラーファイルをダウンロードします。
ダウンロードリンク
- ダウンロードしたインストーラをダブルクリックで実行します。
※ダブルクリックで実行できない場合は、右クリックして「開く」から実行ください。
- Secure Authentication Suiteを起動します。
ログイン情報を求められるフォームが表示されるので、各欄に以下の情報を入力し、「接続」をクリックします。
・ユーザー名またはメールアドレス:メールアドレス
・ドメイン名 :trustlogin.com
- トラスト・ログインのログイン画面が表示されるので、ログインします。
- 認証が開始されます。時間がかかる場合がありますのでしばらくお待ちください。
- 認証が完了するとこちらの画面に遷移します。
「Strong Device Authentication」を選択します。 -
以下の画面に遷移するので、「開始」を選択します。
- 読み込みが行われ、以下の画面に遷移します。
右上に表示されるステータスが「Pending」になっていることを確認してください。
こちらでステップ1の操作は完了です。アプリを終了してください。
管理者での操作
ステップ1での操作を元に管理者側でリクエストの承認/非承認が行われますので、しばらくお待ちください。
リクエストが承認されると、トラスト・ログインから
件名「【GMOトラスト・ログイン】デバイス証明書の取得準備ができました」のメールが送信されます。
メールを受信された方は次ステップへお進みください。
※リクエスト後の状況等につきましては管理者様にお問い合わせください。
ステップ2:証明書のインストールを行う【Mac】
証明書のリクエスト後、
「【GMOトラスト・ログイン】デバイス証明書の取得準備ができました」メールを受信した後の手順です。
操作手順
- 「Secure Authentication Suite」アプリを起動します。
右上のステータスが「Pending」になっている場合は「検証する」をタップします。
※ステータスが「Approved」となっている場合は手順5までお進みください。
- ログイン情報を求められるフォームが表示されるので、各欄に以下の情報を入力し、「接続」をタップします。
・ユーザー名またはメールアドレス:メールアドレス
・ドメイン名 :trustlogin.com
- トラスト・ログインのログイン画面が表示されるので、ログインします。
- 認証が開始されます。時間がかかる場合がありますのでしばらくお待ちください。
- 以下の画面が表示され、ステータスが「Approved」となったら
「有効にする」を選択します。
- 読み込み画面が表示され、有効化が開始されます。
時間がかかる場合がありますのでしばらくお待ちください。
- こちらの画面が表示されると証明書のインストールは成功です。
「完成」をタップします。
- 以下の画面が表示されます。
右上のステータスが「Active」となり、「証明書」タブから証明書の情報を確認できます。
以上で証明書のインストール作業は完了です。
ステップ3:デバイス制限が行われたユーザーでログインする方【MacOS】
- トラスト・ログインのログインフォームで、「企業ID」と「メールアドレス」を入力します。
- 「証明書の選択」ダイアログが表示されるので、インストールしたクライアント証明書を選択して、「OK」を押します。
※ 証明書が複数表示される場合は、選択する証明書がご自身のメールアドレスとなっている証明書をご選択ください。
-
正しい証明書を選択すると、パスワード入力画面が表示されるので、通常通りログインしてください。
※ 正しい証明書を選択しなかった場合、「このクライアント証明書は管理者に許可されたものではありません。」とエラーが表示されます。証明書の選択を間違えた場合は、ブラウザの再起動が必要になります。
※ クライアント認証とSAML認証を併用する際、ブラウザ以外(モバイルアプリ等)でシングルサインオンが可能かはアプリ側の仕様によります。
補足1:Secure Authentication Suiteのアンインストール方法【MacOS】
- Secure Authentication Suiteを起動中の場合は、アプリアイコンを右クリックして閉じます。
- FinderからApplicationsフォルダから、「Secure Authentication Suite.app」を右クリックして削除します。
- 2の実施後、ターミナルを開き、コマンドで「~/Library/Containers」と入力してエンターキーを押下します。
- Containersフォルダから「Secure Authentication Suite」を探し、右クリックして削除します。
以上でアンインストール作業は完了です。
補足2:証明書の削除方法【MacOS】
- Launchpadで「keychain」と検索後、「Keychain Access」をクリックして開きます。
- My Certificatesタブを開き、削除する証明書を右クリックして削除します。
以上で証明書の削除は完了です。