メンバーにアプリのパスワードを知らせずに運用する(パスワードの代理設定)

情報セキュリティ上、パスワードは情報は必要最低限の人しか知らせるべきではありません。しかし、ユーザー自身が自分のパスワードを知っている場合、パスワードを別な人に教えてしまうことが物理的に可能となります。

また、会社で使っているアプリのパスワードを知っているということは、会社を辞めた後でもそのパスワードを利用して、会社や顧客のアクセスができてしまう可能性があります。これは、セキュリティ面でのリスクとなります。

トラスト・ログイン(旧 SKUID)を使うと、こうしたリスクを回避するために「利用ユーザーにパスワードを知らせずに、トラスト・ログイン経由でアプリにログインさせる」ことができます。

登録方法は「マニュアルで1人ずつ登録する」方法と、「複数人のパスワードを一括登録する」方法の2通りがあります。

 

マニュアルで1人ずつ登録する

1.企業アプリの登録

はじめに、管理者がトラスト・ログインにログイン後、画面上の歯車アイコンをクリックし、管理画面に移動します。

0_0a.PNG

 

「アプリ > アプリ登録」と進みます。

1_2a.png

 

追加したいアプリを「アプリを検索」欄に入力し、アプリを選択(チェックを入れる)、「次へ」と進みます。ここでは例としてAWS (Amazon Web Services) を利用します。

a1_amazon.PNG

 

企業アプリ登録時に、必要に応じてアプリの表示名称を変更できます。今回はそのまま「AWS (Amazon Web Services)」としています。最後に「登録」を押します。

a2_amazon.PNG

2.企業アプリにメンバーを追加

次に、登録したアプリを選択します。

b1_app.PNG

 

 

アプリごとの管理画面が表示されるので、右の「メンバー追加」をクリックします。

b2_app.PNG

 

追加したいメンバーにチェックを入れ、最後に右上の登録をクリックします。これで登録完了です。

Updated_b3_app.png

3.各メンバーのIDパスワードの設定

最後に、各メンバーが用いるIDとパスワードを登録します。まず、左サイドバー「メンバー」をクリックし、次にパスワードを設定したいメンバーの名前をクリックします。

member.PNG

 

次に、「アプリ」タブをクリック後、カーソルをアプリ上に持って行き、編集ボタン(鉛筆マーク)をクリックします。

※一般メンバーが自身でマイページに登録したアプリは編集ボタンが表示されません。

c1_member.PNG

 

ID(メールアドレス)、パスワード入力後に右上の「保存」ボタンを押して設定完了となります。

c2_member.PNG

 

一般ユーザーがトラスト・ログイン(旧 SKUID)にアクセスした際、管理者が登録したアプリが鍵マークとともにトップ画面に表示されます。アプリのアイコンをクリックするとシングルサインオンできるようになります。

 

c3_member.PNG

 

複数人のパスワードを一括登録する

次に、管理者が複数人のアプリのID/パスワードを一括で設定する方法です。2名以上のパスワードを同時に登録する場合は、こちらの方法を使うのが便利です。

 

1.企業アプリの登録

企業アプリの登録方法は「マニュアルで一人ずつ登録する」場合と同じです。上記の説明をご覧ください。

 

2.パスワードの一括代理設定

左サイドバー「アプリ」→設定したいアプリ(今回は AWS)を選択すると、下の画面が表示されます。右上の「パスワード一括代理設定」をクリックします。

d1_dairi.png

 

パスワードを一括代理設定したいメンバーにチェックを入れ、右上の「次へ」をクリックします。
(一回で登録できる上限は500人分まで)

※「未設定メンバーのみ表示」のトグルをONにすると既に代理設定済みのメンバーは非表示になります。トグルがOFFの時、代理設定済みのメンバーには鍵マークが表示されます。

member1.png

 

一括登録用のCSVファイルをダウンロードします。

csv.png

CSVファイルをExcelなどで開きます。ユーザーのトラスト・ログイン(旧 SKUID)登録メールアドレスは既に入力されているので、「メールアドレスまたは電話番号(ID)」「パスワード」を入力します。

d3_dairi.PNG

 


ファイルをアップロードして、「次へ」をクリックします。これで設定完了です。

d4_dairi.png

 

代理設定をしたメンバーがトラスト・ログインにアクセスした際、管理者が登録したアプリが鍵マークとともにマイページに表示されます。アプリのアイコンをクリックするとシングルサインオンできるようになります。

c3_member.PNG


割当済みアプリを確認する

パスワードの代理設定を行なったアプリは、アプリの管理画面から確認する事ができます。該当のアプリの管理画面を開き、「割当済み全アプリ」タブを開きます。代理設定を行なったメンバーのアプリアイコンには鍵マークが表示されます。

wariatezumi.png

注意点

この機能で自動入力されるパスワードはブラウザを操作することで確認できます。操作者に対しパスワードを完全に秘密にすることはできません。ご注意ください。

ユーザーのブラウザにパスワードを保存させたくない場合は、各ブラウザのユーザー用ポリシーを利用し、「パスワードマネージャー」を無効にするなどの設定を行ってください。

メンバーにアプリのパスワードを知らせずに運用する(パスワードの代理設定)

情報セキュリティ上、パスワードは情報は必要最低限の人しか知らせるべきではありません。しかし、ユーザー自身が自分のパスワードを知っている場合、パスワードを別な人に教えてしまうことが物理的に可能となります。

また、会社で使っているアプリのパスワードを知っているということは、会社を辞めた後でもそのパスワードを利用して、会社や顧客のアクセスができてしまう可能性があります。これは、セキュリティ面でのリスクとなります。

トラスト・ログイン(旧 SKUID)を使うと、こうしたリスクを回避するために「利用ユーザーにパスワードを知らせずに、トラスト・ログイン経由でアプリにログインさせる」ことができます。

登録方法は「マニュアルで1人ずつ登録する」方法と、「複数人のパスワードを一括登録する」方法の2通りがあります。

 

マニュアルで1人ずつ登録する

1.企業アプリの登録

はじめに、管理者がトラスト・ログインにログイン後、画面上の歯車アイコンをクリックし、管理画面に移動します。

0_0a.PNG

 

「アプリ > アプリ登録」と進みます。

1_2a.png

 

追加したいアプリを「アプリを検索」欄に入力し、アプリを選択(チェックを入れる)、「次へ」と進みます。ここでは例としてAWS (Amazon Web Services) を利用します。

a1_amazon.PNG

 

企業アプリ登録時に、必要に応じてアプリの表示名称を変更できます。今回はそのまま「AWS (Amazon Web Services)」としています。最後に「登録」を押します。

a2_amazon.PNG

2.企業アプリにメンバーを追加

次に、登録したアプリを選択します。

b1_app.PNG

 

 

アプリごとの管理画面が表示されるので、右の「メンバー追加」をクリックします。

b2_app.PNG

 

追加したいメンバーにチェックを入れ、最後に右上の登録をクリックします。これで登録完了です。

Updated_b3_app.png

3.各メンバーのIDパスワードの設定

最後に、各メンバーが用いるIDとパスワードを登録します。まず、左サイドバー「メンバー」をクリックし、次にパスワードを設定したいメンバーの名前をクリックします。

member.PNG

 

次に、「アプリ」タブをクリック後、カーソルをアプリ上に持って行き、編集ボタン(鉛筆マーク)をクリックします。

※一般メンバーが自身でマイページに登録したアプリは編集ボタンが表示されません。

c1_member.PNG

 

ID(メールアドレス)、パスワード入力後に右上の「保存」ボタンを押して設定完了となります。

c2_member.PNG

 

一般ユーザーがトラスト・ログイン(旧 SKUID)にアクセスした際、管理者が登録したアプリが鍵マークとともにトップ画面に表示されます。アプリのアイコンをクリックするとシングルサインオンできるようになります。

 

c3_member.PNG

 

複数人のパスワードを一括登録する

次に、管理者が複数人のアプリのID/パスワードを一括で設定する方法です。2名以上のパスワードを同時に登録する場合は、こちらの方法を使うのが便利です。

 

1.企業アプリの登録

企業アプリの登録方法は「マニュアルで一人ずつ登録する」場合と同じです。上記の説明をご覧ください。

 

2.パスワードの一括代理設定

左サイドバー「アプリ」→設定したいアプリ(今回は AWS)を選択すると、下の画面が表示されます。右上の「パスワード一括代理設定」をクリックします。

d1_dairi.png

 

パスワードを一括代理設定したいメンバーにチェックを入れ、右上の「次へ」をクリックします。
(一回で登録できる上限は500人分まで)

※「未設定メンバーのみ表示」のトグルをONにすると既に代理設定済みのメンバーは非表示になります。トグルがOFFの時、代理設定済みのメンバーには鍵マークが表示されます。

member1.png

 

一括登録用のCSVファイルをダウンロードします。

csv.png

CSVファイルをExcelなどで開きます。ユーザーのトラスト・ログイン(旧 SKUID)登録メールアドレスは既に入力されているので、「メールアドレスまたは電話番号(ID)」「パスワード」を入力します。

d3_dairi.PNG

 


ファイルをアップロードして、「次へ」をクリックします。これで設定完了です。

d4_dairi.png

 

代理設定をしたメンバーがトラスト・ログインにアクセスした際、管理者が登録したアプリが鍵マークとともにマイページに表示されます。アプリのアイコンをクリックするとシングルサインオンできるようになります。

c3_member.PNG


割当済みアプリを確認する

パスワードの代理設定を行なったアプリは、アプリの管理画面から確認する事ができます。該当のアプリの管理画面を開き、「割当済み全アプリ」タブを開きます。代理設定を行なったメンバーのアプリアイコンには鍵マークが表示されます。

wariatezumi.png

注意点

この機能で自動入力されるパスワードはブラウザを操作することで確認できます。操作者に対しパスワードを完全に秘密にすることはできません。ご注意ください。

ユーザーのブラウザにパスワードを保存させたくない場合は、各ブラウザのユーザー用ポリシーを利用し、「パスワードマネージャー」を無効にするなどの設定を行ってください。