「おくとパス」機能設定方法

機能・設定画面

該当する箇所をクリックすると、ページ下の指定部分に移動します。

製品名 おくとパス
Business7
(マイフェア対応)
おくとパス
Business7
(フェリカ対応)
おくとパス
Business8
(フェリカ対応)
対応OS
  • windowsVista
  • windows7
  • windowsVista
  • windows7
  • windows8
  • windows10
1 インストール 初期設定 初期設定 初期設定
2 FeliCa対応ICカード・
又はスマートフォン登録

・「セキュアユーザー」登録
・「セキュアキー」割り当て
初期設定 初期設定 初期設定
3 ActiveDirectory対応 ×
4 ドメイン側からの
パスワード変更要求対応
×
5 接続先ドメイン名変更機能 ×
6 重複ユーザー登録機能 ×
7 選べるログオン方式
・ダイレクト
・ベリファイモード
8 おくとパス管理ツール
9 ログ管理機能
10 自動ロック機能
(カードを外すとWindowsロック)
11 自動スクリーンロック機能
(スクリーンセーバーの起動時)
12 USBロック機能
(パスワードにて使用不可に)
13 FeliCa対応 ×
14 MIFARE[TYPE A]対応※2 × ×
15 その他カスタマイズ機能※1
16 その他
※1 御社のご要望の機能を実装し半製品として出荷することが可能です。
※2 MIFAREは、RC-S330/Sのみ対応です。

インストールについて

1.セットアップ

インストーラーの起動ダウンロードしたファイルを展開したフォルダ内の「OCTPASS Installer.msi」をダブルクリックしてください。
もしくは、ダウンロードしたファイルを選択、ダブルクリックし、実行してください。
ソフトインストールについて

2.ライセンス条項の確認

ライセンス条項をお読みください。以下の条件に同意される場合は、「同意する」を選択してから「次へ」をクリックしてください。
ソフトインストールについて

3.インストールの確認後「次へ」をクリック

インストールが終わるまで少々お待ちください。
ソフトインストールについて

「セキュアユーザー」登録と「セキュアキー」割り当て

用語について
セキュアキーとは? 下記の設定後、関連付けられたFeliCa対応ICカード(またはスマートフォン)のこと
セキュアユーザーとは? セキュアキーの割り当てられたユーザーのこと

1.セキュアユーザー登録

「おくとパス管理ツール」の「セキュアユーザー」タブより 「セキュアユーザー登録」を押してください。
おくとパス管理ツール

おくとパス管理ツール

2.ユーザー名・パスワードを設定

「ユーザー名」と「パスワード」に 現在インストール作業を行っている ユーザーのWindowsのユーザー名とログオンパスワードを記入してください。

※尚、「おくとパス パーソナル版」をご使用の場合は「ドメイン」の項目は表示されません。

ユーザー追加

おくとパス管理ツール

ご注意

必ずWindowsに登録済みのユーザー名とパスワードを設定してください。
このユーザー名とパスワードを間違えると最悪の場合、コンピューターにログオンできなくなります。 尚、Windowsログオン時にパスワード設定をしていない方はパスワードの項目は空白のままとしてください。

※ユーザー登録は、必ず管理者ユーザーの登録も行ってください。 一般ユーザーの登録のみを行うと、管理者ユーザー画面へのログインが出来なくなり、パソコン共有の重要な設定が行えなくなりますのでお気をつけ下さい。

すべて記入後「追加」を押すと以下の確認メッセージが表示されるので「OK」を押してください。
ユーザー追加

おくとパス管理ツール

3.設定の確認

設定後は、ユーザーが登録されていることをご確認ください。

ICカードリーダーの上にこのユーザーのセキュアキーとしたいFeliCa対応のICカード(またはスマートフォン)を置き、「セキュアキー割当」ボタンを押してください。 カード認証

おくとパス管理ツール

セキュアキー割当

おくとパス管理ツール


確認のダイアログがでるので「OK」を押してください。
ダイアログ

設定のユーザーにセキュアキーとしてFeliCa対応ICカード(またはスマートフォン)が割り当てられました。
割当

おくとパス管理ツール

Active Directoryとの連携

→ Active Directory認証サーバーへログイン出来ない場合はこちら

おくとパス Active Directoryとの連携
Active Directory(Windowsドメイン接続認証)対応
  • Windows Vista Business Edition以上
  • Windows 7 Professional Edition
  • Windows 8.1 Professional Edition
  • Windows 10 Professional Edition以上
ご注意
  • Active Directory(Windowsドメイン接続認証)対応は、Business7、Business8で対応しています。
  • おくとパスPersonal、Personal7は対応していませんのでご注意下さい。
セキュアキーの割り当て画面

Active Directoryとの連携。

●パスワードの有効期限やセキュリティポリシーの変更なしに導入が可能。
●1台のPCで複数ユーザーのログインに対応。
(現在50ユーザーまで検証確認済)

ドメインのツリー構造

ドメイン・ツリーは、名前付け規則に従い階層的に構築されます。 1つの親ドメインの下に、子ドメインが置かれ、連続的なDNS名前空間を構成します。
同じドメイン・ツリーに属するドメイン間には双方向に信頼関係が結ばれるため、 他のドメインへのアクセスも提供されます。

ルートドメイン

ドメインツリー

Active Directoryのディレクトリ・データベースを管理する
「ドメイン・コントローラ」とは?

ドメイン・コントローラとは

ドメイン・コントローラとは?
「ドメイン・コントローラ(DC)」とは、Active Directoryのディレクトリ・データベースを管理するサーバを指します。 ネットワーク上の個々のユーザーのアカウント情報を一元管理し、それぞれのユーザーに対する「認証」やアクセスの「認可」を行っています。
Active Directoryドメインをインストールする場合、1台以上のドメイン・コントローラが必要になります。

※Active Directory(Windowsドメイン接続認証)に対応したWindows
→ Windows 8.1 Professional Edition以上

利用方法は?
認可されたユーザーが、認証を受けて、初めてドメイン内のリソースを利用できるようになります。
認可
ユーザーとコンピュータをディレクトリ・データベースに登録する作業
認証
データベースに基づいて正当な利用者かどうかを判定する作業

→ Active Directory認証サーバーへログイン出来ない場合はこちら

Windows認証の仕組み

Windows認証の仕組み

「おくとパス」内の情報

PC名 /
ドメイン名
ユーザーID パスワード セキュアキー
PC2015 user01 XXXXXX 2F35652
ServerA.CCA.jp user05 XXXXXX 3562F34
固有のID番号

ドメイン側からのパスワード変更要求対応

セキュリティポリシーなどによる、
ドメイン側からのパスワード変更要求に対応!

ドメインサーバーからパスワード変更要求がきた場合、「パスワード変更画面」が開きます。
新しいパスワードを入力するだけで、自動的にパスワードが更新される為ICカードはそのまま継続して使用可能です。

パスワード変更画面

接続先ドメイン名変更機能

おくとパスにユーザー登録後、ドメイン名の変更があった場合でも「おくとパス管理ツール」からドメイン名の変更が可能です。
「セキュアユーザー」タブに表示されている 任意のユーザー名の「ドメイン」をダブルクリックすると、「ドメイン名変更画面」が表示されます。再度ICカードをかざして登録を行う必要はありません。
接続先ドメイン名変更機能

ドメイン名変更画面の表示方法

ご注意

ドメイン名を誤って入力した場合はそのユーザーアカウントでログオンできなくなります。 変更する場合は必ずログオン可能な他のユーザーアカウントが1つ以上あることをご確認の上行ってください。

→ Active Directory認証サーバーへログイン出来ない場合はこちら

重複ユーザー登録機能

1ユーザー複数人での運用が可能。

「重複ユーザを許可する」へチェックすると、1つのWindowsユーザーアカウントに複数のICカードが登録できます。 おくとパス管理ツール画面を開いて、「ツール」タブをクリックします。
「重複ユーザを許可する」へチェック後、「セキュアユーザー」タブにてユーザ登録を行うと、1ユーザーに複数枚のカード登録が可能となります。
重複ユーザー登録機能

おくとパス管理ツール

※重複ユーザー登録の設定は保持されませんので、その都度「重複ユーザーを許可する」へチェックを入れてください。(セキュアユーザの登録は初回のみです。)

高セキュリティ設定について

1ユーザー複数枚のカード登録では作業の手間が軽減されますが、1ユーザー1カードの方がより高セキュリティです。 御社の運用環境にあわせてご利用ください。

選べるログオン方式

  • おくとパスインストール直後は、「ダイレクト・ログオン方式」でのログオンとなります。
  • 多数のユーザーアカウントが設定されている場合も、ICカード、又はスマートフォンをかざすと、 ICカード、又はスマートフォンに登録したユーザーにログオンされます。

ダイレクト・ログオン方式

セキュアキー認証

1. ダイレクト・ログオン方式

ICカード、又はスマートフォンをかざすだけで、 Active Directory(Windowsドメイン接続認証)が可能。 セキュリティーと利便性の向上を実現します。


ダイレクト・ログオン方式

Windowsユーザー認証 + セキュアキー認証

2. ベリファイ・ログオン方式

より厳重なセキュリティーを実現! ICカード、又はスマートフォン+windows認証。 従来のパスワード入力に加え、セキュアキー認証を追加する事により、より厳重なセキュリティを実現しました。

ベリファイ・ログオン方式(操作手順)

ダイレクト・ログオン方式 操作方法
セーフティモードを搭載

万一カードの紛失、カードリーダーの故障などの緊急時にも安心のセーフティモードを搭載。
通常のユーザー名、パスワードの入力のみでログオンできるモードです。

※但し、このモードを起動するには管理者の許可が必要になります。(要パスワード)

octpass_function_4.jpg

セーフティモードのログオン画面

ログ管理機能

不正利用時に解析。
PCの利用状況をしっかり管理。

ログオン、ログオフ情報をログとして記録し、いつ誰が利用したかを管理できます。 未登録のカードの使用やログオンエラーの情報も記録する為、 不正なログオンを試みた等の疑わしい行為の形跡も残すことができます。
ログに記録される情報
1.日時 YYYY/MM/DD hh:mm:ss
2.ユーザーアカウント名 ログオンユーザー名
3.処理内容
  • ログオン
  • ログオフ
  • シャットダウン
  • 認証エラー
4.ログオンモード 
  • ダイレクトモード
  • ベリファイモード
  • セーフティモード
  • 未登録カード
5.ユーザー名 ユーザー名 or ドメイン名
6.FeliCaカードIDM FeliCaカード個体識別子情報
ログ管理

PCへログ保存

自動ロック機能

カードリーダーからカードを外すと自動的にロック!

カードリーダーからカードを外すかとロック!


カードリーダーからカードを外すと、自動的にWindowsロック状態になります。
スクリーンセーバー画面

おくとパス管理ツール

自動スクリーンロック機能

長時間席を離れる事があっても安心!

カードリーダーにカードを置いたままでも、スクリーンセーバーの起動によって、自動的にロックがかかります。
スクリーンセーバーが起動しましたら、自動的にロックがかかります。再度、カードをかざしてログオンしてください。
スクリーンセーバー画面

スクリーンセーバー画面

ご注意

この機能を使用するには、あらかじめスクリーンセーバーの「パスワードによる保護」機能を設定してください。
※「パスワードによる保護」にチェックを入れ、「適用」ボタンをクリックします。
スクリーンセーバー画面

Windows画面のプロパティ

USBロック機能

情報漏洩の主な原因の1つ、PCからのデータ不正持ち出し。
USBポートのロックで情報漏洩対策にも!

PC本体のUSBポートを、パスワードでロックおよび解除設定が出来ます。
USBロック機能を用いPC本体のUSBポートをロックする事で、USBストレージ(USBスティックやUSBハードディスク)による情報の持ち出しを防止します。
USBロック機能

おくとパス管理ツール

USBポートロック時でも大容量記憶媒体以外の利用が可能!

USBロック機能を使用している状態でも、マウスやキーボ-ド、フェリカリーダー、テンキー など、大容量記憶媒体以外の媒体を利用可能!日常業務に必要な操作の妨げになりません。
USBポート
使用できる

登録可能なユーザー数

1台のPCに登録できるユーザー数には特に上限は設けておりません。

※現在50ユーザーまで検証確認済