ChromeOS デバイスで Imprivata OneSign を使用する

Imprivata OneSign の連携に関する一般的な問題を解決する

本記事は管理対象の Chrome OS デバイスに関する説明です。

管理者は、ChromeOS デバイスでの Imprivata OneSign に関する問題のトラブルシューティングを行うことができます。

デバッグの設定にアクセスする

ログには機密情報が含まれている可能性があるため、本番環境以外の問題のあるデバイスにのみ、デバッグのオプションを使用することをおすすめします。問題が発生しているデバイスを特定の組織部門(テストやデバッグ用の組織部門など)に移動します。

ログを有効にする

  1. デバッグモードを有効にします。
    ステップ 3: Imprivata 拡張機能を設定するをご覧ください。debugLoggingEnabledtrue に設定します。
  2. 自動インストールされた拡張機能に対してデベロッパー ツールの使用を有効にします。
    1. 管理者アカウントで Google 管理コンソール にログインします。

      管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。

    2. メニュー アイコン 次に  [デバイス] > [Chrome] > [設定] > [管理対象ゲスト セッションの設定] に移動します。

      この操作にはモバイル デバイス管理の管理者権限が必要です。

    3. 組織部門のリストで、目的の組織部門を見つけて選択します。
      組織部門が多い場合は、リストをスクロールして目的の組織部門を探してください。
    4. [ユーザー エクスペリエンス] に移動します。
    5. [デベロッパー ツール] で、[常に組み込みのデベロッパー ツールの使用を許可する] を選択します。
    6. [保存] をクリックします。

アクセスログ

始める前の準備: ログを有効にします

ログが有効になっている場合は、Imprivata(sign-in screen)拡張機能により、ログイン ウィンドウの右下に [デバッグログを表示する] ボタンが表示されます。

(推奨)ログの取得を使用してログを収集する

手動でのデバッグ用のログ取得メカニズムを使用して、特定のログを抽出します。

  1. 管理者アカウントで Google 管理コンソール にログインします。

    管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。

  2. メニュー アイコン 次に  [デバイス] > [Chrome] > [設定] > [デバイスの設定] に移動します。

    この操作にはモバイル デバイス管理の管理者権限が必要です。

  3. すべてのユーザーと登録済みブラウザに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門を選択します。
  4. [ユーザーとデバイスのレポート] に移動します。
  5. [デバイスのシステムログのアップロード] をクリックします。
  6. [デバイスのシステムログのアップロードを有効にする] を選択します。
  7. [保存] をクリックします。
  8. [拡張機能のシステムログ] をクリックします。
  9. [エンタープライズ拡張機能のシステムログを有効にする] を選択します。
  10. [保存] をクリックします。

管理コンソールの [デバイス] ページにログを取得するオプションが表示されます。最大 2 日間のログをダウンロードできます。収集されたログ アーカイブには Imprivata ログ(extensions.log)が含まれており、これをデバッグに使用できます。

フィードバック レポートを使用したログの収集

フィードバック レポートは、Google サポートに役立ちます。問題の発生した ChromeOS デバイスで Alt+Shift+i キーを押します。フィードバック レポートには、自動的に Imprivata ログが含まれます。該当箇所の検索に使用できる特定可能な文字列を含めることができます。Google サポートチームに、フィードバック レポートを提出し、特定可能な文字列をお知らせください。

問題を報告する、フィードバックを送信する

デバイスからログを収集する

Imprivata(sign-in screen)拡張機能

Google からログのエクスポートを依頼された場合は、ログをコピーしてフィードバック レポートに貼り付け、該当箇所の検索に使用できる特定可能な文字列を記載してください。詳しくは、問題を報告する、フィードバックを送信するをご覧ください。

Imprivata(in-session)拡張機能

  1. ChromeOS デバイスのブラウザタブで、chrome://extensions を開きます。

  2. 右上で [デベロッパー モード] を有効にします。
  3. Imprivata(in-session)拡張機能を探します。
  4. リンクをクリックしてバックグラウンド ページを開きます。
  5. [コンソール] をクリックします。
  6. ログをエクスポートするには、コンソール ウィンドウの任意の場所を右クリックして [名前を付けて保存…] をクリックします。

デバッグ セッションを開始する

Imprivata(sign-in screen)拡張機能が正しく設定されていない場合は、デバイスで引き続きデバッグ セッションを起動することができます。

  1. デバッグモードを有効にします。
  2. ChromeOS デバイスで以下の操作を行います。
    1. ロック画面ではなく、ログイン画面に移動します。
    2. Imprivata ログイン画面ウィンドウを閉じます。
    3. 通常の管理対象ゲスト セッションを開始します。

一般的な問題

すべて開く  |  すべて閉じる

以下の点を確認してください。

  • ChromeOS デバイスが最小バージョンの要件を満たしていることを確認します。
  • 初期設定時はデバイスがインターネットに接続されている必要があります。
  • ログイン画面が正しく設定されていることを確認します。詳しくは、デバイスの設定をご覧ください。
  • ポリシーを確認します。
    1. デバッグ セッションを開始します。詳しくは、上述のデバッグ セッションを開始するをご覧ください。
    2. chrome://policy に移動します。
    3. DeviceLoginScreenExtensions が設定されていることを確認します。
Imprivata のログイン画面が空白になる

Imprivata(sign-in screen)拡張機能から Imprivata アプライアンスに接続できない場合は、空白のログイン画面が表示されます。

  • Google 管理コンソールで次の操作を行います。
    • CA 証明書用の [Chromebook 上の Imprivata アプリ] チェックボックスがオンになっていることを確認します。
    • Imprivata(sign-in screen)拡張機能のポリシーでサーバーの URL が正しいことを確認します(例: https://url-to-your-imprivata.appliance)。
  • デバイスでデバッグ セッションを起動します。
    • chrome://policy に、Imprivata(sign-in screen)拡張機能用のサーバー URL が表示されていることを確認します。
    • 新しいタブでこのサーバー URL を開いて、証明書や DNS のエラーがあるかどうかを確認します。
ユーザーのバッジリーダーが機能していない
仮想デスクトップや仮想アプリが起動しない、またはランチャーに表示されない
  1. 仮想アプリまたは仮想デスクトップを使用できるユーザー ID で、デバイスにログインします。
  2. Imprivata アプライアンスが、仮想アプリまたは仮想デスクトップのリソースをクライアントに送信していることを確認します。
    1. Imprivata(in-session)拡張機能のログを確認します。

      1. VdiAutoLaunchHandler.onActivated() を見つけて、自動起動になっているものを確認します。

      2. VdiResources を検索して、Imprivata アプライアンスから取得したユーザーの VDI リソースの一覧を確認します。
    2. Imprivata アプライアンス コンソール内の次のページで、仮想アプリまたは仮想デスクトップが設定されていることを確認します。
      1. [Computers] 次へ [Virtual desktops]
        ブローカーの URL の最後にスラッシュ(/)がついていないことを確認します。
      2. [Computers] 次へ [Computer policy] 次へ [Virtual desktops] タブ
      3. [Users] 次へ [User policy] 次へ [Virtual desktops] タブ
  3. 仮想アプリまたは仮想デスクトップが起動に失敗しているかどうかを確認します。
    1. Imprivata(in-session)拡張機能のログを確認します。
    2. CitrixSessionHandlerCitrixSessionVmwareSessionHandler に関するエラーを検索します。
  4. Citrix または VMware アプリにエラーが記録されているかどうかを確認します。
    1. Imprivata(in-session)拡張機能のログにアクセスして、Citrix または VMware アプリのバックグラウンド ページを確認します。
    2. エラーを検索します。
  5. Citrix または VMware アプリを起動して接続用サーバーに接続し、仮想アプリやデスクトップ アプリを手動で起動できるかどうかを確認します。
Imprivata 管理コンソールで行った変更が適用されない

サーバーの設定はバックグラウンドで定期的に(設定した間隔で)取得されます。通常は 3 分~24 時間の間で設定します。デフォルト値は 10 分です。Imprivata 管理コンソールで間隔を変更できます。次へ [Settings] 次へ [Refresh interval when agents check server for updates in this site] に移動します。この変更を反映するには、1 台のサーバーの設定を更新する必要があります。 導入中、ChromeOS デバイスで Ctrl+R キーを押していつでも Imprivata 設定を取得できます。

ユーザー設定は同じ間隔に更新されます。または、新しいユーザーが初めてログインしたときに必ず更新されます。

その他の質問

ご不明な点がある場合や、現在提供されていない機能をご希望の場合は、Chrome Enterprise サポートまでお問い合わせください。詳しくは、サポートを受けるをご覧ください。

トラブルシューティングに関して Chrome Enterprise サポートにお問い合わせいただく前に、次の情報をご用意いただくと、問題の迅速な解決に役立ちます。

  • 拡張機能のログ
    上記のアクセスログをご覧ください。

  • デバイスの現在の Chrome ポリシー

    1. ChromeOS デバイスで、chrome://policy を開きます。

    2. [JSON にエクスポート] をクリックします。

    3. ファイルに [ドメイン名]-mmddyyyy.json の形式で名前を付けます。ドメイン名と当日の日付を含めます。

関連トピック

Google および関連するマークとロゴは Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

次の手順をお試しください。

ヘルプ コミュニティに投稿する コミュニティ メンバーから回答を得る
true
検索
検索をクリア
検索を終了
メインメニュー
5297390385151459196
true
ヘルプセンターを検索
true
true
true
true
true
410864
false
false
false
false