このブログでは、OneLoginのユーザー情報を利用してMac OS Ⅹにサインインできるようにする方法を説明します。
Mac OS ⅩにOneLoginのユーザー情報を利用してログインを行うためには、OneLoginのクラウドディレクトリを利用した、VLDAP(仮想LDAP)機能を利用します。
まずは、OneLoginのVLDAP機能を有効化し、次に、認証を行うMacクライアントにOneLogin Desktopアプリケーションをインストールします。
OneLogin Desktop for Macを利用するためには、以下の2つの設定が必要です。
- OneLogin Desktopを利用するためのOneLogin設定
- OneLogin Desctopを利用するMacクライアントの設定
前提条件
- Mac クライアントは OS Ⅹ 10.10以上であること
- OneLoginでVLDAP機能とOneLoginデスクトップ機能が利用可能
※デフォルトでは有効化できないので、OneLoginのサポートか、販売代理店に問い合わせる必要があります。
OneLogin Desktopを利用するためのOneLogin設定
- 管理者としてOneLoginにログイン
- Device>OneLogin Desktop を開く
- VLDAPの項目の”ENABLE”をクリックして有効にします。
※事前にVLDAP機能を有効にしておく必要があります。 - ENABLE ONELOGIN DESKTOP SERVICEの項目のスイッチをクリックし、有効にします。
- DOWNLOADボタンをおして、OneLgoin Desktopのインストーラーをダウンロードします。
インストーラーの手順は以下になります。- OneLoginのドメインを入力
- 利用ユーザー情報を入力
- Macクライアントのユーザー認証
- 一番下ののスイッチをオンにすることで各ユーザーがOneLogin Desktopのインストーラーをダウンロードできるようになります。
OneLogin Desctopを利用するMac端末の設定
- Macクライアントに管理者権限を持つアカウントでログイン
- OneLoginにログイン
- ユーザーメニューの”Security”をクリックします。
- “DOWNLOAD”ボタンをクリックしてインストーラーをダウンロードします。
- ダウンロードしたOneLogin Desktopのファイルをダブルクリックします。
Finderウィンドウが表示され、その中にOneLoginアプリが表示されます。 - OneLoginアプリを開く
- アプリを実行した際に警告メッセージが表示された場合は、”OK”をクリックします。
- 最初の画面が表示されたら”Start”をクリックします。
- OneLoginで利用しているドメインを入力します。
ドメインはyourcompany.onelogin.comの”yourcompany”部分です。 - 次の画面で、組織で利用しているOneLoginのログイン画面が表示されます。
該当ユーザーのユーザー名とパスワードでログインします。
- 次の画面に移動するまでに、Macの管理者パスワードが求められるので入力します。
- Setup Completeの画面が表示されたら、”Done”を押してインストールを完了します。
- Macクライアントをシャットダウンします。
- Macクライアントを起動して、OneLoginユーザー名とパスワードを利用して新しいアカウントにログインします。
注意:新しいアカウントは、お使いのMac上の以前のアカウントに関連付けられているローカルファイルにアクセスできなくなります。
以前のローカルファイルに新しいアカウントからアクセスをするには、フォルダの設定を変更する必要があります。
詳細はアップルのサポート記事を参照してください。
トラブルシューティング
OneLoginのパスワードを変更した後にMacクライアントにログインすると、キーチェーンパスワードを更新するように求められます。
新しいOneLoginアカウントのパスワードにキーチェーンのパスワードを同期するには、”キーチェーンパスワードを更新”ダイアログボックスで以前のOneLoginパスワードを入力し、新しいOneLoginパスワードを入力する必要があります。
詳細はApple OS Ⅹのサポート記事を参照
OneLogin Desktop設定の削除
- 管理者ユーザー(OneLoginユーザーではない)Macクライアントにログイン
- システム環境設定>ユーザーとグループに移動します。
- 変更を行うためにロックアイコンをクリックします。
- OneLoginユーザーアカウントを選択し、”-”ボタンを押します。
- ホームディレクトリの削除に関して確認された場合、どちらかを選択します。
- ディスクイメージとしてホームディレクトリを保存します。
必要に応じてユーザーが後で復元できます。
これにより、すべてのユーザーのドキュメント情報をアーカイブします。 - ホームフォルダを削除
ユーザー情報が削除され、ストレージが解放されます。
- ディスクイメージとしてホームディレクトリを保存します。
- “ログインオプション”をクリックして、ネットワークアカウントサーバーに”編集”を押して、”ldap.us.onelogin.com (or ldap.eu.onelogin.com)”を選択して、”-”を押して削除します。
この記事の原文はこちらで、翻訳はアンオフィシャルに行いました。