コンテンツにスキップ

管理者ログイン-パスワード認証

目的

SingleIDのユーザで、fireboxへ管理者権限でログインします。 接続する際の認証方式は、2要素認証(パスワード認証+ワンタイムパスワード認証)です。

環境

ユーザの情報

ユーザ名 姓(英字) 名(英字) メールアドレス
user1 user1 user1 user1@poc.singleid.jp

Info

メールアドレス: 受信可能なメールアドレスを指定してください。

RADIUSの情報

設定に必要な情報 説明および情報取得の方法など
RADIUSサーバのホスト名 SingleID 管理者ポータル>認証>RADIUS画面の基本情報タブのホスト名です。
RADIUSサーバのIPアドレス SingleID 管理者ポータル>認証>RADIUS画面の基本情報タブのIPアドレスです。
RADIUSサーバのポート番号 SingleID 管理者ポータル>認証>RADIUS画面の基本情報タブのRADIUSポート番号です。ここでは、デフォルトUDP1812を使用します。
RADIUSクライアントのIPアドレス Firebox側のグローバルIPアドレスです。インターネットに出ていくときの送信元のIPアドレスです。
RADIUSクライアントのシークレット 任意の文字列を設定します。ここでは、シークレットをfireboxとします。

設定方法

SingleIDの設定

管理者ポータルへログイン

  1. SingleIDの管理者ポータルへログインします。

ユーザの作成

  1. SingleID 管理者ポータル>ユーザ画面へ移動します。
  2. 登録ボタンをクリックします。ユーザ登録画面がポップアップします。
  3. ユーザ登録画面の基本情報を入力します。作成するユーザは、ユーザの情報を参照します。

RADIUSの設定

  1. SingleID 管理者ポータル>認証>RADIUS画面の簡易設定タブへ移動します。
  2. カタログ表示ボタンをクリックします。
  3. カタログからFirebox登録ボタンをクリックします。Firebox画面がポップアップします。

  4. 基本情報タブに、以下を設定します。

    設定項目 設定内容
    有効/無効 有効
    サーバ 1
    ワンタイムパスワード強制 有効
    IP or ホスト名 RADIUSの情報RADIUSクライアントのIPアドレスを参照
    シークレット RADIUSの情報RADIUSクライアントのシークレットを参照

    Info

    選択するサーバの番号により、RADIUSサーバのポート番号が異なります。サーバが1の場合には、UDP1812です。SingleID 管理者ポータル>認証>RADIUS画面の基本情報タブのRADIUSポート番号にサーバの番号と通信ポート番号の対応が記載されています。

  5. その他の認証タブへ移動します。

  6. 許可ユーザの設定で許可したいユーザ(参照)をダブルクリックし、許可へ移動させます。
  7. 登録ボタンをクリックします。

Fireboxの設定

ローカル管理者でログイン

  1. Firebox 管理GUI https://Fireboxの管理用IP:8080/ へアクセスします。
  2. ローカル管理者のユーザ名、パスフレーズを入力し、ログインをクリックします。

RADIUSサーバの設定

  1. Firebox 管理GUI>認証>サーバー画面へ移動します。
  2. RADIUSをクリックします。
  3. 追加ボタンをクリックします。RADIUSサーバの設定画面が表示されます。

  4. 以下を設定します。

    設定項目 設定内容
    プライマリサーバーの設定/バックアップサーバーの設定
    ドメイン名 任意(例:SingleID_RADIUS)
    RADIUS サーバーの有効化 有効
    IP アドレス RADIUSの情報RADIUSサーバのIPアドレスを参照
    ポート RADIUSの情報RADIUSサーバのポート番号を参照
    共有シークレット RADIUSの情報RADIUSクライアントのシークレットを参照
    グループ属性 11(デフォルト値の11は、Filter-Id属性です。)

  5. 保存ボタンをクリックして設定を保存します。

管理者を登録

  1. Firebox 管理GUI>システム>ユーザーとロール画面へ移動します。
  2. 追加ボタンをクリックします。ユーザーの追加画面が表示されます。

  3. 以下を設定します。

    設定項目 設定内容
    ユーザー名 SingleIDのユーザの情報を参照
    認証サーバー SingleID_RADIUS(RADIUSサーバの設定の手順4で設定したドメイン名です。)を選択
    ロール 登録するユーザの権限を指定します。ここでは、デバイス管理者を選択します。

  4. OKボタンをクリックします。

動作確認方法

管理者ログインの認証(パスワード認証+ワンタイムパスワード認証)

ソフトウェアトークンのインストール

ソフトウェアトークンとして、以下のiPhoneおよびAndroidのモバイルアプリが利用できます。どちらかのアプリをスマートフォンまたはタブレットへインストールします。

  • FreeOTP
  • Google Authenticator

SingleIDへソフトウェアトークンの登録

Warning

SingleIDへソフトウェアトークンの登録を行っていないユーザは、ワンタイムパスワードは無効となり、パスワードでの認証となります。

  1. SingleIDのユーザ(参照)で、SingleIDのユーザポータルへログインします。
  2. SingleID ユーザポータル>オーセンティケーター画面へ移動します。

  3. QRコードが表示されていることを確認します。

    Screenshot

  4. スマートフォンまたはタブレットへインストールしたソフトウェアトークンアプリを起動します。(ここでは、Google Authenticatorを利用します。)

  5. をクリックし、新規アカウントを追加します。

    Screenshot

  6. QRコードをスキャンをクリックし、ユーザポータルに表示されているQRコードを読み取ります。

    Screenshot

  7. アカウントを追加をクリックし、アカウントを追加します。

    Screenshot

  8. 表示されている数字SingleID ユーザポータル>オーセンティケーター画面のワンタイムコードへ入力し、保存ボタンをクリックし、オーセンティケーターを登録します。

    Screenshot

    Info

    ソフトウェアトークンの6桁の数字の表示は、30秒ごとに変わります。変わる前に、オーセンティケーターの登録を完了させる必要があります。登録する途中で、ソフトウェアトークンの数字が変わってしまった場合には、変わった数字を登録します。

Firebox 管理GUIへログイン

  1. Firebox 管理GUI https://Fireboxの管理用IP:8080/ へアクセスします。

  2. 以下の情報でログインを試みます。

    設定項目 設定内容
    ユーザー名 SingleIDのユーザの情報を参照
    パスフレーズ ユーザのパスワードソフトウェアトークンに表示されたワンタイムパスワードを:(コロン)でつなげた文字列を入力します。(例:password:123456)
    認証サーバー SingleID_RADIUS(RADIUSサーバの設定の手順4で設定したドメイン名です。)を選択

    Screenshot

  3. SingleIDのユーザでログインできたことを確認します。

    Screenshot