クライアント証明書認証
クライアント証明書を使ってサインオンするための管理者側の設定手順をご案内します。
対象オプション
- secured by Cybertrust
- CloudGate PKIサービス
セキュリティプロファイル設定
セキュリティプロファイルの作成手順はこちらをご参照ください。
アクセス制限ルールのアクセス種別で「社用端末」を選択し、許可したい端末種別と「証明書」にチェックを入れます。
社用端末の登録
社用端末の登録状況を確認する
(左メニュー)セキュリティ >社用端末 タブ より社用端末の管理画面を開きます。
画面左上の「PC」、「スマートデバイス」の「証明書」一覧に、発行した証明書の端末名とシリアル番号が、社用端末として登録されていることを確認します。
- 「secured by Cybertrust」をご契約のお客様:
CloudGate UNO管理者サイトから証明書を発行すると、自動で社用端末に登録されます。 - 「CloudGate PKIサービス」をご契約のお客様:
証明書情報を確認したうえで、社用端末として登録する必要があります。
登録方法は以下をご参照ください。
社用端末を登録する
「CloudGate PKIサービス」オプションをご契約のお客様は、CloudGateクライアント証明書発行サイトより発行した証明書の端末名とシリアル番号を社用端末に登録します。
- (左メニュー)セキュリティ >社用端末 タブ より社用端末の管理画面を開きます。
- 「PC」もしくは「スマートフォン」の端末種別を選択し、証明書リスト右下の「追加」ボタンをクリックします。
- 登録画面に以下の必要情報を入力します。
- 端末名称:任意の値を設定します。管理のため、クライアント証明書の発行時に設定した「証明書名」と同じ値で設定することを推奨します。
- 証明書シリアル番号:確認した番号を入力します。
- 証明書発行者:プルダウンより証明書発行者を選択します。CloudGateクライアント証明書発行サイトより証明書をダウンロードしている場合は「ISR-PRIVATE-CA-ASP00」を選択します。
- 「OK」をクリックします。