サイボウズ(cybozu.com)にはセキュリティ強化のための有料オプションとして、セキュアアクセスというものがあります。セキュアアクセスとは何かというと、次の通りです。
社外からのcybozu.comへのアクセスを、専用のクライアント証明書をインストールした端末だけに許可します。
クライアント証明書は、ユーザーごとに発行します。
端末を紛失した場合には、クライアント証明書を無効にすることで、無効にしたクライアント証明書をインストールした端末からのアクセスを禁止できます。
セキュアアクセスは、有料オプションです。cybozu.comヘルプより引用
何もオプションを使わない場合はログインIDとパスワードによる認証ですが、セキュアアクセスを行うことで、専用のクライアント証明書をインストールした端末だけcybozu.comにアクセスできるようになります。セキュリティを厳しく行っていきたい場合、このオプションの利用はとても有効です。
さて、セキュアアクセスを利用されている弊社のお客様のkintone環境にログインするために、最近始めてセキュアアクセスでのログインを行いました。この際、セキュアアクセス認証書をPCにインストールしたにもかかわらずエラーの画面が表示されてログインできない、という現象が発生し、少し調査に時間を取られてしまうということが起こりました。
そこで今回は、証明書をインストールしたけれどログイン画面が出ない場合の調査方法についてまとめました。特にGoogle Chromeを普段利用されている場合は参考になるかと思います。
セキュアアクセスでのログイン時のエラー内容
セキュアアクセスでログインするには、次の作業をまず行います。
- 以下URLを参考に、cybozu.com共通管理画面でユーザーごとにセキュアアクセスの利用許可設定、クライアント証明書の発行を行う。(自分が管理者ではない場合、権限がある人に行ってもらう)
https://jp.cybozu.help/general/ja/admin/list_security/list_secureaccess/secureaccess.html - クライアント証明書を入手し、端末にクライアント証明書をインストールする
この状態でURL「https://(サブドメイン名).s.cybozu.com/」にアクセスするのですが、アクセスしたところ次のように「アクセスにはクライアント証明書が必要です」という画面が表示されてログインが出来ない現象が発生しました。
原因調査の流れ
いつも使っているブラウザとは別のブラウザでログインを確認する
通常Chromeを使っているので、別のブラウザではどうなるかをまず確認してみました。
試しにIEでログインをしてみたところ、ログイン画面が表示されることを確認。よってクライアント証明書は正しくインストールされていることが確認できました。これにより、Chromeが何か悪さをしていると問題の切り分けが出来ました。
Webブラウザ毎のトラブル対応を試してみる
IEでログインできることは確認できましたが、毎回IEを使うのは億劫であるため、Chromeでログインできるようにするために別の解決方法が無いかを探しました。すると、cybozu.comヘルプに次のページがありましたので、記載内容を一通り行ってみました。
- サイボウズが推奨する設定になっているかを確認する。
- Cookieやキャッシュ情報を削除する。
- 拡張機能を無効にする。
上記3つを行ってみましたが、私の場合は現象が解決できませんでした。他に何か問題があるようでした。
Google Chromeを最新化してみる
ヘルプの記載内容を行っても手詰まりでどうしたものかと悩んでいたところ、ふとChromeの右上に通常は見ないマークがついていることに気づきました。
クリックしてみるとアップデートの通知のようで、「もしや・・・」と思いChromeをアップデートして最新化後にkintoneにアクセスしてみたところ、クライアント証明書が有効となり、ログイン画面に遷移することができるようになりました。
私がセキュアアクセスでログインできなかった原因は、Chromeが最新版となっていないためでした。
まとめ
Chromeの場合、ブラウザが最新版ではない状態でセキュアアクセスを行おうとすると接続できない現象が発生しますので、ブラウザは常に最新状態を保つようにしましょう。