OneLogin Desktop for Mac

この記事は1年以上前に書かれたものです。
内容が古い可能性がありますのでご注意ください。
情報システム課の宮澤です。
今回は、先日リリースされた”OneLogin Desktop for Mac”の紹介をしたいと思います。

OneLogin Desktop for Macとは

OneLogin Desktop for MacはOneLoginのディレクトリユーザーを利用してMacへのログインを実現するサービスです。
これを行うことで、OneLoginとMacのユーザーを統合的に管理することができます。
この機能自体がOneLoginの認証と連携しているため、利用するために、VLDAP機能を有効にしておく必要があります。
※VLDAP機能は、
OneLoginのユーザーレポジトリを、仮想のLDAPサーバーとして利用できる機能です。

OneLogin Desktopの前提条件

  • Mac クライアントは OS Ⅹ 10.10以上であること
  • OneLoginでVLDAP機能とOneLoginデスクトップ機能が利用可能
    ※デフォルトでは有効化されていない機能のため、利用するにはOneLoginのサポートか、販売代理店に問い合わせる必要があります。

VLDAP機能の有効化

VLDAPを有効化するために、メニューから”SETTINGS>VLDAP”に移動します。
スクリーンショット_2016-04-24_12_42_19
”Enable VLDAP Service”のスイッチをクリックして、有効化して、右上の”SAVE”をクリックします。
スクリーンショット_2016-04-24_12_41_28

OneLogin Desktopの設定

OneLogin Desktopの設定を行うには、メニューから”DEVICE>OneLogin Desktop”へ移動します。
 
スクリーンショット_2016-04-24_12_43_10  ”ENABLE OneLogin Desktop”のスイッチをクリックして有効化します。
スクリーンショット_2016-04-24_12_43_46 有効化を行うとMacOS用のOneLogin Desktopのインストーラーがダウンロード可能になります。
一番下のスイッチを押して有効化すると、各ユーザーでもインストーラーがダウンロード可能になります。 スクリーンショット_2016-04-24_12_44_33 ユーザーがインストーラーを実施する場合は”SETTINGS>セキュリティ”に移動します。
スクリーンショット_2016-04-24_13_07_33 "DOWNLOAD"を押すことでインストーラーがダウンロードできます。
スクリーンショット_2016-04-24_13_07_52

Macクライアント側での設定

インストーラーを実行し、OneLogin.appを起動すると以下のような画面が表示されるので”Start”を押して次に進みます。
スクリーンショット 2016-04-24 12.58.05  OneLoginのドメイン名を入力して”Next”を押します。
スクリーンショット_2016-04-24_12_58_23
OneLoginのユーザー名、パスワードを入力してログインします。
※2段階認証を設定している場合は、通常通り2段階認証を求められます。
スクリーンショット 2016-04-24 12.58.30 Macの管理者パスワードを求められるので、入力して”OK”を押します。
スクリーンショット 2016-04-24 12.59.07  作業が完了したら以下の様な画面が表示されるので”Done”を押して完了します。スクリーンショット_2016-04-24_12_59_49

動作確認

OSを再起動し、ログイン画面に移動すると、OneLoginのユーザーIDでユーザーが新規作成されているので、
そのユーザーを選択し、OneLoginのパスワードを利用してログインします。
DSC_0010_5 以下のように新規ユーザーとしてプロファイルが作成され、通常どおりに利用できます。DSC_0011_4 ユーザー情報を確認するために、システム環境設定>ユーザーとグループ を確認します。
画面を確認すると、以下のにOneLoginのユーザーがMacのユーザーとして追加されていることがわかります。
スクリーンショット_2016-05-02_12_36_38 認証先LDAPサーバーについては”ログインオプション”のネットワークアカウントサーバーに設定されています。スクリーンショット_2016-05-02_12_36_48
スクリーンショット_2016-05-02_12_36_59

まとめ

OneLoginを利用して、クラウドサービスへのシングル・サイン・オンを実現して、Macのデバイス認証も一元管理でるので、管理者の負担も大幅に減らすことができます。
例えば、クラウドサービスを多く利用していて、かつ社員がMacを利用している、スタートアップやデザイン系の企業などでは、OneLoginのこの機能を利用することで、セキュリティレベルを高く維持することができる最適なサービスかと思います。

AWS運用自動化サービス「Cloud Automator」無料トライアルはこちらから

COMMENT ON FACEBOOK