シングルサインオン(SSO)やこちらのページでは、デバイス証明書によるデバイス制限の概要や設定の流れ、注意点をご案内しています。
ご検討中のお客様や、これから設定にお進みいただくお客様もぜひお読みください。
|
目次: |
デバイス証明書オプションについて
ユーザーが利用するデバイスの個体情報(MACアドレス等)に紐づいて
デバイス証明書の発行および配布を行う機能です。
証明書インポートツール「Secure Authentication Suite(Sixscape株式会社)」の利用により
ユーザーに証明書ファイルを渡すことなくデバイス証明書のインストールが可能です。
※事前に対象デバイスへのツールインストールが必要となります。
また、証明書はデバイスごとに個別のものが発行されるため、デバイス単位での失効も可能です。
1ユーザーにつき最大10枚まで証明書が発行できます。
証明書の発行・配布時に利用するデバイスの対応OS、個体情報は以下の通りです。
| 対応OS | 識別に利用する個体情報 |
|
Windows 8.1 以降 64bit ※.Net Framework 4.8 ランタイム必須 |
MACアドレス |
| MacOS 10.12 以降 | MACアドレス |
| iOS / iPadOS 12.4 以降 | IMEI |
| Android 9.0 以降 | Android ID |
| ChromeOS | ご利用いただけません |
※ご利用にあたりトラスト・ログインのプロプランの契約に加え、オプションのご契約が必要です。
料金はこちら
ご利用手順
管理者・メンバー(デバイス利用者)双方での作業が必要となります。設定の流れは以下の通りです。
①管理者 :メンバーにデバイス証明書オプションを割り当てる。
②メンバー:証明書インポートツールをデバイスにインストールする。
③メンバー:証明書インポートツールを起動し、トラスト・ログインアカウントでログインする。
④メンバー:証明書インポートツールから証明書のリクエスト操作を行う。
⑤管理者 :管理ページでメンバーからのリクエストを確認し、承認/非承認操作を行う。
⑥メンバー:証明書インポートツールで操作を行い、証明書をインストールする。
デバイス制限機能 設定ガイド一覧
設定方法は以下の各ページをご確認ください。
2-1.(メンバー向け)デバイス制限オプション利用マニュアル
2-2.(メンバー向け)ツールのインポート・証明書のインストール【Windows】
2-3.(メンバー向け)ツールのインポート・証明書のインストール【Mac】
2-4.(メンバー向け)ツールのインポート・証明書のインストール【iOS】
2-5.(メンバー向け)ツールのインポート・証明書のインストール【Android】
注意事項
本オプションについて、仕様上の注意事項がございます。管理者の方は、これらの内容についてご承知おきください。
・プッシュ通知認証と併用した場合、証明書インポートツールにログインする際にJavaScriptエラーが発生します。(本問題は改修予定です)
・複数企業IDで同一メールアドレスのユーザーに対し本オプションを利用することはできません。利用したい企業ID以外のオプション割り当てを外す必要があります。
・本オプションが送信するシステムメールは日本語版のみとなります。(英語版メールは今後対応する予定です。)
・本オプションの非同期処理によって実行されたログは、企業IDを作成した管理者が操作したものとして記録されます。
・同じデバイスに対して複数ユーザーのデバイス証明書をインストールすることはできません。インストールをしようとしてもエラーで失敗します。
・一部の古いiPhone/iPadでは、SIMを入れた状態でないとデバイス情報を取得できないため、デバイス証明書を取得することができません。
・クライアント認証オプションと併用することはできません。「デバイス証明書のチェックを有効にする」をオンにする際は、クライアント認証オプションの割り当て解除が必要になります。
よくあるご質問
Q.)クライアント認証との違いについて教えてください。
A.)証明書の紐づく先、証明書の配布方法が異なります。
証明書の配布はツールを経由して行われるため、端末には証明書ファイルが残りません。
クライアント認証オプション:
オプションの割当先となる各ユーザー情報に紐づく証明書を発行します。
証明書はファイルで提供しますので、配布はMDMや資産管理ツールまたは
管理者・メンバーの手作業で行っていただく形となります。