Macログインのインストール方法


ステップ

Mac端末の事前データ登録
[管理者操作] キッティング一括登録機能を使用して、Mac端末のログインに必要なデータを事前登録します。
ソフトウェアダウンロード
[管理者操作] 管理コンソールからソフトウェアをダウンロードし、インストーラーを各端末に配備します。
ソフトウェアインストール
[管理者 または 一般ユーザー操作] インストーラーを実行しソフトウェアをインストールします。
クライアントツールセットアップ
[管理者 または 一般ユーザー操作] クライアントツールを起動し、セットアップを行います。 セットアップ完了後、次回ログイン時には、YubiKeyを利用したログインが可能になります。
グループポリシーの反映
[管理者操作] 管理コンソールのサービス設定画面から、端末制御のためのグループポリシーを設定し、ルールを適用します。

インストール前の設定

Macログインサービスは位置情報をログとして残す機能があります。
この機能を有効化するには下記の位置情報サービスが有効になっていることを確認してください。

1. システム環境設定 > プライバシーとセキュリティ > プライバシー > 位置情報サービス
 「位置情報サービス」のトグルボタンがオンになっていることを確認する。


「位置情報サービス」のトグルボタンがオンになっている場合は、インストール手順にお進みください。
「位置情報サービス」のトグルボタンがオンになっていない場合は、以下作業を行ってください。

2. 「位置情報サービス」のトグルボタンをクリックします。
プライバシーとセキュリティの確認が出た場合は「ユーザ名」、「パスワード」を入力します。
続けて「設定を変更」ボタンをクリックします。
3. 左上の「閉じる」ボタンをクリックします。

インストール前の設定は以上です。


インストール

  1. USBポートにYubiKeyを挿し込みます。
    インストール完了時にYubiKeyを検知して動作するものが含まれているため必ずYubiKeyを挿してください。

  2. ダウンロードしたインストーラーを実行します。

    実行時に「”YubiOnPortalClient.pkg”はインターネットからダウンロードされたアプリケーションです。開いてもよろしいですか?」というメッセージが表示された場合は、「開く」をクリックします。

開けない場合は、Controlボタンを押しながら「YubiOnPortalClient.pkg」をクリックし、「開く」をクリックしてください。

  1. 「続ける」をクリックします。

  2. 「大切な情報」をお読みいただき、「続ける」をクリックします。

  3. 「使用許諾契約」をお読みいただき、「続ける」をクリックします。

  4. 「同意する」をクリックします。

  5. 「続ける」をクリックします。

  6. 「インストール」をクリックします。

  7. macOS端末の管理者権限が求められます。
    「ユーザ名」と「パスワード」を入力し、「ソフトウェアをインストール」をクリックします。

  8. インストーラからコンピュータの管理を求められた場合は「許可」をクリックします。

    インストール完了後、インストール完了画面の他に複数のポップアップが表示されます。

  9. 「閉じる」をクリックします。

「”YubiOn Portal Client”のインストーラーをゴミ箱に入れますか?」とメッセージが表示された場合は、「ゴミ箱に入れる」をクリックしてください。


位置情報と通知の設定

  1. 位置情報利用許可のポップアップが表示されるので、「OK」をクリックします。

  2. システム環境設定 > プライバシーとセキュリティ > プライバシー > 位置情報サービスを開きます。
    「PortalPreloginAgent」のトグルボタンがオンになっていれば設定完了です。

    再インストール時など、上記のポップアップが表示されない場合は、再起動後に「PortalPreloginAgent」をオンにしてください。

  3. 通知許可のポップアップが表示されるので、「許可」をクリックします。

  4. システム環境設定 > 通知 > PortalPreloginAgentを開き、以下の通り設定されていれば完了です。

    • 「通知を許可」がオン
    • 「プレビューを表示」で「常に表示」が選択

    再インストール時など、上記のポップアップが表示されない場合は、システム環境設定 > 通知を開き、設定を行ってください。


プライバシーとセキュリティの設定

Macログインサービスを利用するには各OSにプライバシーとセキュリティの設定が必要になります。
プライバシーとセキュリティの設定項目に関しては下記をご確認ください。


プライバシーとセキュリティの設定項目について

プライバシーとセキュリティに以下の設定が必要になります。

  • 位置情報サービス
    位置情報と通知の設定で設定済み。
  • 入力監視
    「DeviceLocker」と「YubiOnPortalLoginHelper」 を追加。
  • フルディスクアクセス
    「PortalPreloginAgent」と「YubiOnPortalLoginHelper」 を追加。

キー操作の確認ポップアップが表示されます。

  1. 「”システム環境設定”を開く」をクリックします。

    入力監視に「DeviceLocker」が追加されます。

    再インストール時など、上記のポップアップが表示されない場合は、システム環境設定 > プライバシーとセキュリティ > 入力監視を開いてください。


入力監視の設定

  1. 「入力監視」をクリックし、「+」をクリックします。

  2. 管理者権限が求められるため、「ユーザ名」と「パスワード」を入力し、「設定を変更」をクリックします。

  3. 「Macintosh HD」を選択します。

  4. ライブラリ > PrivilegedHelperTools > YubiOnPortalLoginHelperの順にクリックし、「開く」をクリックします。

    MacOS Tahoeのバージョン26.1または26.2をお使いの場合、MacOSの不具合により、設定自体は正常に完了しているにもかかわらず、追加した「YubiOnPortalLoginHelper」が一覧に表示されない問題を確認しております。
    表示のみの不具合のため、手順通り「YubiOnPortalLoginHelper」等の追加操作を行っていただければ、アプリケーションは正しく動作いたします。
    なお、この不具合はバージョン26.0、26.0.1、26.3以降では発生いたしません。

  5. 「DeviceLocker」のトグルボタンをオンにします。
    「DeviceLocker」が表示されていない場合は「+」ボタンをクリックし、「アプリケーション」から「DeviceLocker」を追加して下さい。
    確認メッセージが表示されるので、「後で行う」をクリックします。


フルディスクアクセスの設定

  1. 「フルディスクアクセス」をクリックします。

  2. 「YubiOnPortalLoginHelper」のトグルボタンをオンにします。

  3. 「PortalPreloginAgent」のトグルボタンをオンにします。

  4. 確認メッセージが表示されるので、「後で行う」をクリックします。

  5. 「YubiOnPortalLoginHelper」、「PortalPreloginAgent」が表に無い場合は、「+」ボタンをクリックし、下記の場所から追加してください。
    「Macintosh HD」を選択

  6. ライブラリ > PrivilegedHelperTools > YubiOnPortalLoginHelperの順にクリックし、「開く」をクリックします。

    MacOS Tahoeのバージョン26.1または26.2をお使いの場合、MacOSの不具合により、設定自体は正常に完了しているにもかかわらず、追加した「YubiOnPortalLoginHelper」が一覧に表示されない問題を確認しております。
    表示のみの不具合のため、手順通り「YubiOnPortalLoginHelper」等の追加操作を行っていただければ、アプリケーションは正しく動作いたします。
    なお、この不具合はバージョン26.0、26.0.1、26.3以降では発生いたしません。

  7. 上記設定後、「今後表示しない」にチェックを入れ、「閉じる」ボタンをクリックします。


設定の反映

  1. 左上の「閉じる」ボタンをクリックしてください。

  2. 端末を再起動します。

    再起動しなければ設定が反映されません。必ず再起動してください。
    再起動時、端末にYubiKeyを挿していても問題なく動作します。

    再起動後、端末にログインしてください。
    ※この段階では設定は完了していません。YubiKeyを利用したログインを設定するにはクライアントツールの設定を行う必要があります。

Macログインのインストールは以上です。
端末の二要素認証を有効化するには設定ツールの操作が必要になります。