VIP

Symantec Validation & Identity Protection Service (VIP)
VIP Access Push ご利用ガイド
他の参照情報
Symantec VIP の一般的な情報
については、 Symantec
Validation and ID Protection
Service (VIP) Enterprise
Authentication Deployment
Guide をご覧ください。
このガイドでは、 VIP Access Push（モバイルプッシュ）を企業内でご利用いただくための方法を解
説します。すでに Symantec VIP をご利用しているお客様を対象としています（トライアルをご利用
のお客様も含みます）。
VIP Access Push では、第 2 の認証手段としてモバイルデバイスにプッシュ型の確認を行います。ユ
ーザ（従業員）がユーザ名とパスワードを入力した後、モバイルデバイスに来た通知画面をプッシ
ュするだけで認証されます。VIP Access Push は、さまざまなセキュリティコードに代わる便利な認
証方式ですが、従来の認証形式も引き続きご利用いただけます。
図 1 に、VIP access Push の認証フローを示します。
VIP Enterprise Gateway につ
いては、Symantec™
Validation and ID Protection
Service (VIP) Enterprise
Gateway Installation and
Configuration Guide を参照し
てください。
VPN への統合するためのコ
ードについての情報は、
Symantec™ Validation and ID
Protection Service (VIP)
Remembered Device
Integration Guide を参照して
ください。
1
2
6
S
VIP Manager の利用方法は、
同サイトのヘルプファイルを
参照してください。
4
3
図 1 VIP Access Push 認証フロー
1
ユーザ名とパスワードを使ってログインします。
2
お使いの Web アプリケーションから Symantec VIP を経由して認証リクエストが送信されます。
3
ユーザが利用しているモバイルデバイス上の VIP Access アプリケーションにプッシュで認証リクエスト
を送られます。
4
ユーザは、画面上の「承認」ボタンをプッシュします。
5
VIP は、ユーザ名・パスワード・上記承認許可を使ってユーザを認証します。
6
ログインが終了します。
VIP Access Push を利用するための設定方法
VIP Access Push を利用するには以下を実行します。
• VIP Enterprise Gateway をインストール・構成します。
• Mobile Credentials を利用可能にします。
• VIP Access Push を VIP Manager でオンにし、VPN への統合のためのインテグレーションコードを生成し
ます。
• VIP Access（ソフトウェアクレデンシャル）をユーザにダウンロードさせます。
Symantec Validation & Identity Protection Service (VIP) Getting Started with VIP Access Push
Page 2 of 2
ステップ 1. VIP Enterprise Gateway をインストール・構成します
VIP Access Push は、VIP Enterprise Gateway v9.1 以降が必要です。また、Self Service Portal IdP Proxy を構成する必要があります。構成方法に
ついては、Symantec™ Validation and ID Protection Service (VIP) Enterprise Gateway Installation and Configuration Guide をご覧ください。
ステップ 2. Mobile Credentials を利用可能にします。
ソフトウェアクレデンシャル（トークン）をご利用でない場合は、VIP Manager で利用可能にします。
1
ページの上にある Account ナビゲーションバーをクリックします。
2
ページの右にあるリンク一覧から VIP Policy Configuration をクリックします。
3
VIP Account タブが開いていることを確認します。
4
Edit をクリックし、Credentials ポリシーを変更します。
5
Enable All VIP Credentials の欄で、Yes を選択してすべてのクレデンシャルタイプを利用可能にするか、No を選択して、利用するク
レデンシャルタイプを選択します。この場合、必ず Mobile Credentials をチェックしてください。
6
変更を保存します。
ステップ 3. VIP Access Push を VIP Manager でオンにし、VPN への統合のためのインテグレーション
コードを生成します。
VIP Access Push を VIP Manager で構成します。
VIP インテグレーションコードをすでに VPN などのサインインページに設定している場合は、3-d の作業は不要です。既存の Javascript のま
ま VIP Mobile Push をお使いいただけます。
1
ページの上にある Account ナビゲーションバーをクリックします。
2
ページの右にあるリンク一覧から VIP Policy Configuration をクリックします。
7
VIP Account タブが開いていることを確認します。
3
Edit をクリックします。
a
Remembered Devices の下にある Enable VIP Access Push を Yes をチェックします。
b
お使いの Web アプリケーションへ外部からアクセスできるドメイン名（複数指定可能）を Application domain name(s):フ
ィールドに入力します（たとえば、お使いのサインページが https://vpn.example.com の場合は、example.com と入力しま
す。
c
変更を保存します。
d
その下にある VIP Integration Code for VPN をクリックするとダイアログボックスが表示されます。Simple もしくは Manual を
選択します。 SSP IDP Proxy の URL を入力して、Generate VIP integration code を押します。ここに表示される Integration
Code をお使いの Web アプリケーションのサインインページに埋め込んでください。詳しい方法は、Symantec™ Validation and
ID Protection Service (VIP) Remembered Device Integration Guide をご覧ください。
ステップ 4. VIP Access（ソフトウェアクレデンシャル）をユーザにダウンロードさせます。
1
ユーザに VIP Access アプリケーションをインストールするように通知してください。すでに VIP Access をお使いの場合は、最新のバ
ージョンにバージョンアップしてください。モバイルデバイスで、プッシュ通知を受けられるように設定してください。
2
インストール中、またはインストール後のアプリケーションの設定画面で、VIP Access Push を利用可能にしてください。
3
Self Service Portal で VIP Access を登録してください。すでに登録している場合は不要です。複数のデバイスを登録している場合、プッ
シュ通知はすべてのデバイスに送信されますので、任意の 1 つのデバイスで許可・拒否を行ってください。
Copyright © 2014 Symantec Corporation. All rights reserved
Symantec, the Symantec Logo, and the Checkmark Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. VeriSign, VeriSign Trust, and other related
marks are the trademarks or registered trademarks of VeriSign, Inc. or its affiliates or subsidiaries in the U.S. and other countries and licensed to Symantec Corporation. Other names may be trademarks of their
respective owners. The product described in this document is distributed under licenses restricting its use, copying, distribution, and decompilation/reverse engineering. No part of this document may be
reproduced in any form by any means without prior written authorization of Symantec Corporation and its licensors, if any.
THE DOCUMENTATION IS PROVIDED “AS IS” AND ALL EXPRESS OR IMPLIED CONDITIONS, REPRESENTATIONS AND WARRANTIES, INCLUDING ANY IMPLIED WARRANTY OF MERCHANTABILITY, FITNESS FOR A
PARTICULAR PURPOSE OR NON-INFRINGEMENT, ARE DISCLAIMED, EXCEPT TO THE EXTENT THAT SUCH DISCLAIMERS ARE HELD TO BE LEGALLY INVALID. SYMANTEC CORPORATION SHALL NOT BE LIABLE FOR
INCIDENTAL OR CONSEQUENTIAL DAMAGES IN CONNECTION WITH THE FURNISHING, PERFORMANCE, OR USE OF THIS DOCUMENTATION. THE INFORMATION CONTAINED IN THIS DOCUMENTATION IS SUBJECT
TO CHANGE WITHOUT NOTICE.
The Licensed Software and Documentation are deemed to be commercial computer software as defined in FAR 12.212 and subject to restricted rights as defined in FAR Section 52.227-19 "Commercial Computer
Software - Restricted Rights" and DFARS 227.7202, et seq. “Commercial Computer Software and Commercial Computer Software Documentation”, as applicable, and any successor regulations. Any use,
modification, reproduction release, performance, display or disclosure of the Licensed Software and Documentation by the U.S. Government shall be solely in accordance with the terms of this Agreement. This
document may describe features and/or functionality not present in your software or your service agreement. Contact your account representative to learn more about what is available with this Symantec®
product.

Download Report