ONELOGIN DESKTOP FOR MAC

投稿日: 2016/04/24 作成者: eskade20

このブログでは、OneLoginのユーザー情報を利用してMac OS Ⅹにサインインできるようにする方法を説明します。

Mac OS ⅩにOneLoginのユーザー情報を利用してログインを行うためには、OneLoginのクラウドディレクトリを利用した、VLDAP(仮想LDAP)機能を利用します。
まずは、OneLoginのVLDAP機能を有効化し、次に、認証を行うMacクライアントにOneLogin Desktopアプリケーションをインストールします。

OneLogin Desktop for Macを利用するためには、以下の2つの設定が必要です。

  1. OneLogin Desktopを利用するためのOneLogin設定
  2. OneLogin Desctopを利用するMacクライアントの設定

前提条件

  • Mac クライアントは OS Ⅹ 10.10以上であること
  • OneLoginでVLDAP機能とOneLoginデスクトップ機能が利用可能
    ※デフォルトでは有効化できないので、OneLoginのサポートか、販売代理店に問い合わせる必要があります。

OneLogin Desktopを利用するためのOneLogin設定

  1. 管理者としてOneLoginにログイン
  2. Device>OneLogin Desktop を開く
  3. VLDAPの項目の”ENABLE”をクリックして有効にします。
    ※事前にVLDAP機能を有効にしておく必要があります。
  4. ENABLE ONELOGIN DESKTOP SERVICEの項目のスイッチをクリックし、有効にします。
  5. DOWNLOADボタンをおして、OneLgoin Desktopのインストーラーをダウンロードします。
    インストーラーの手順は以下になります。

    1. OneLoginのドメインを入力
    2. 利用ユーザー情報を入力
    3. Macクライアントのユーザー認証
  6. 一番下ののスイッチをオンにすることで各ユーザーがOneLogin Desktopのインストーラーをダウンロードできるようになります。

OneLogin Desctopを利用するMac端末の設定

  1. Macクライアントに管理者権限を持つアカウントでログイン
  2. OneLoginにログイン
  3. ユーザーメニューの”Security”をクリックします。
  4. “DOWNLOAD”ボタンをクリックしてインストーラーをダウンロードします。
  5. ダウンロードしたOneLogin Desktopのファイルをダブルクリックします。
    Finderウィンドウが表示され、その中にOneLoginアプリが表示されます。
  6. OneLoginアプリを開く
  7. アプリを実行した際に警告メッセージが表示された場合は、”OK”をクリックします。
  8. 最初の画面が表示されたら”Start”をクリックします。
  9. OneLoginで利用しているドメインを入力します。
    ドメインはyourcompany.onelogin.comの”yourcompany”部分です。
  10. 次の画面で、組織で利用しているOneLoginのログイン画面が表示されます。
    該当ユーザーのユーザー名とパスワードでログインします。
  11. 次の画面に移動するまでに、Macの管理者パスワードが求められるので入力します。
  12. Setup Completeの画面が表示されたら、”Done”を押してインストールを完了します。
  13. Macクライアントをシャットダウンします。
  14. Macクライアントを起動して、OneLoginユーザー名とパスワードを利用して新しいアカウントにログインします。

注意:新しいアカウントは、お使いのMac上の以前のアカウントに関連付けられているローカルファイルにアクセスできなくなります。
以前のローカルファイルに新しいアカウントからアクセスをするには、フォルダの設定を変更する必要があります。
詳細はアップルのサポート記事を参照してください。

トラブルシューティング

OneLoginのパスワードを変更した後にMacクライアントにログインすると、キーチェーンパスワードを更新するように求められます。
新しいOneLoginアカウントのパスワードにキーチェーンのパスワードを同期するには、”キーチェーンパスワードを更新”ダイアログボックスで以前のOneLoginパスワードを入力し、新しいOneLoginパスワードを入力する必要があります。
詳細はApple OS Ⅹのサポート記事を参照

OneLogin Desktop設定の削除

  1. 管理者ユーザー(OneLoginユーザーではない)Macクライアントにログイン
  2. システム環境設定>ユーザーとグループに移動します。
  3. 変更を行うためにロックアイコンをクリックします。
  4. OneLoginユーザーアカウントを選択し、”-”ボタンを押します。
  5. ホームディレクトリの削除に関して確認された場合、どちらかを選択します。
    1. ディスクイメージとしてホームディレクトリを保存します。
      必要に応じてユーザーが後で復元できます。
      これにより、すべてのユーザーのドキュメント情報をアーカイブします。
    2. ホームフォルダを削除
      ユーザー情報が削除され、ストレージが解放されます。
  6. “ログインオプション”をクリックして、ネットワークアカウントサーバーに”編集”を押して、”ldap.us.onelogin.com (or ldap.eu.onelogin.com)”を選択して、”-”を押して削除します。

この記事の原文はこちらで、翻訳はアンオフィシャルに行いました。

カテゴリー: Cloud, OneLogin, SSO タグ: , , , , , , パーマリンク

コメントを残す