情報システム課の宮澤です。
今回は、先日リリースされた”OneLogin Desktop for Mac”の紹介をしたいと思います。
OneLogin Desktop for Macとは
OneLogin Desktop for MacはOneLoginのディレクトリユーザーを利用してMacへのログインを実現するサービスです。
これを行うことで、OneLoginとMacのユーザーを統合的に管理することができます。
この機能自体がOneLoginの認証と連携しているため、利用するために、VLDAP機能を有効にしておく必要があります。
※VLDAP機能は、OneLoginのユーザーレポジトリを、仮想のLDAPサーバーとして利用できる機能です。
OneLogin Desktopの前提条件
- Mac クライアントは OS Ⅹ 10.10以上であること
- OneLoginでVLDAP機能とOneLoginデスクトップ機能が利用可能
※デフォルトでは有効化されていない機能のため、利用するにはOneLoginのサポートか、販売代理店に問い合わせる必要があります。
VLDAP機能の有効化
VLDAPを有効化するために、メニューから”SETTINGS>VLDAP”に移動します。
”Enable VLDAP Service”のスイッチをクリックして、有効化して、右上の”SAVE”をクリックします。
OneLogin Desktopの設定
OneLogin Desktopの設定を行うには、メニューから”DEVICE>OneLogin Desktop”へ移動します。
”ENABLE OneLogin Desktop”のスイッチをクリックして有効化します。
有効化を行うとMacOS用のOneLogin Desktopのインストーラーがダウンロード可能になります。
一番下のスイッチを押して有効化すると、各ユーザーでもインストーラーがダウンロード可能になります。
ユーザーがインストーラーを実施する場合は”SETTINGS>セキュリティ”に移動します。
"DOWNLOAD"を押すことでインストーラーがダウンロードできます。
Macクライアント側での設定
インストーラーを実行し、OneLogin.appを起動すると以下のような画面が表示されるので”Start”を押して次に進みます。
OneLoginのドメイン名を入力して”Next”を押します。
OneLoginのユーザー名、パスワードを入力してログインします。
※2段階認証を設定している場合は、通常通り2段階認証を求められます。
Macの管理者パスワードを求められるので、入力して”OK”を押します。
作業が完了したら以下の様な画面が表示されるので”Done”を押して完了します。
動作確認
OSを再起動し、ログイン画面に移動すると、OneLoginのユーザーIDでユーザーが新規作成されているので、
そのユーザーを選択し、OneLoginのパスワードを利用してログインします。
以下のように新規ユーザーとしてプロファイルが作成され、通常どおりに利用できます。
ユーザー情報を確認するために、システム環境設定>ユーザーとグループ を確認します。
画面を確認すると、以下のにOneLoginのユーザーがMacのユーザーとして追加されていることがわかります。
認証先LDAPサーバーについては”ログインオプション”のネットワークアカウントサーバーに設定されています。
まとめ
OneLoginを利用して、クラウドサービスへのシングル・サイン・オンを実現して、Macのデバイス認証も一元管理でるので、管理者の負担も大幅に減らすことができます。
例えば、クラウドサービスを多く利用していて、かつ社員がMacを利用している、スタートアップやデザイン系の企業などでは、OneLoginのこの機能を利用することで、セキュリティレベルを高く維持することができる最適なサービスかと思います。