専用URLからよりセキュアに発行するCloudGate証明書スタートアップガイド
CloudGate UNOが提供する専用URLから発行する CloudGate証明書を使い始める際に必要な管理者、ユーザーの作業を手順にしてご案内しています。
デバイス証明書にはCybertrust証明書とCloudGate証明書があります。それぞれの違いは比較表をご確認ください。
ご利用にあたっての留意事項
デバイス証明書は以下いずれかをご契約中のお客様が利用できる機能です。ご契約情報の確認は、(左メニュー)契約情報 よりプランやライセンスをご確認ください。
- Smart Pack プラン
- デバイス証明書 オプション
お客様がご利用されるブラウザやアプリの仕様によって証明書を読み込めない(証明書ストアにアクセスできない)ため、証明書を利用した端末制限がご利用できない場合があります。
動作確認済みブラウザは推奨動作環境よりご確認ください。
ハードウェア要件とサポート対象OS
専用URLから発行するCloudGate証明書は、TPM1.2または2.0(端末内の安全な領域にデータを保護できるセキュリティチップ)が有効な以下のOSで利用できます。
- WindowsOS
- ChromeOS
ご利用の端末にてTPM1.2または2.0が有効となっているかの確認方法および有効化の手順につきましては、各端末の販売元、メーカーにご確認ください。
1.(管理者)CloudGate UNO管理者に認証器が登録されているか確認する
参照する記事:認証器の登録マニュアル、ユーザー設定画面:認証設定タブ
CloudGate UNO管理者が証明書のインストールを行う必要があり、その際にパスワード以外での認証を求められます。
認証器が登録されているか確認する場合、(左メニュー)ユーザー から該当の管理者アカウントをクリックし、認証設定タブをご確認ください。認証器を登録する際はMFAスタートアップガイドも参考にパスキーやCloudGate Authenticatorなどご登録ください。
2.(管理者)ChromeOSのみ:Google管理コンソールで事前設定をする
参照する記事:専用URLからCloudGate証明書を発行する場合の事前設定(Chrome OS)
WindowsOSをご利用の場合、本手順はスキップします。
ChromeOSをご利用の場合、拡張機能の追加など証明書のインストールに必要な事前設定を行います。
3.(管理者)端末に証明書をインストールする
参照する記事:専用URLからよりセキュアなCloudGate証明書を発行する(Windows)、専用URLからよりセキュアなCloudGate証明書を発行する(Chrome OS)
証明書の発行からインストールまで一連の流れで作業します。
4.(管理者)証明書でのサインオンに切り替える
参照する記事:「社用端末(証明書)」を含むセキュリティプロファイル作成時の確認事項、アクセス条件の端末を編集する、ユーザーアカウントのセキュリティ設定を一括で変更する
セキュリティプロファイルのアクセス条件に「端末制限を利用する(証明書)」を設定することで、ユーザーは証明書を利用したサインオンに切り替わります。
全ユーザーでインストールが完了しているなど一括で切り替えたい場合、ご利用中のセキュリティプロファイルを編集します。
一部ユーザーのみを対象としたいなど順次切り替える場合、ご利用中のセキュリティプロファイルをコピーし、証明書を許可したセキュリティプロファイルに編集、順次適用していくこともできます。
5.(ユーザー)証明書を利用してCloudGate UNOにサインオンする
参照する記事:CloudGate UNO にサインオンする(証明書による端末制限)
サインオンに失敗する場合、証明書でサインオンできない時のトラブルシューティング をご参考ください。
ご不明点、懸念等ございましたらご遠慮なくCloudGateサポートまでお問合せください。