※ トラスト・ログインのクライアント認証オプションへのお申し込みが必要です。
※ こちらは、クライアント証明書を既にお持ちの方が対象の手順になります。
※ CRL配布ポイントや機関情報アクセスのURLがインターネット経由で参照できない証明書の場合、失効確認ができないため、クライアント認証には利用できません。
※デバイス証明書オプションと併用することはできません。クライアント認証オプションを利用するメンバーには、デバイス証明書オプションの割り当て解除が必要になります。
1.トラスト・ログインにログインし、「管理ページ」の「 設定 > オプション機能 > クライアント認証 > 設定 」を開きます。
2. 「クライアント認証 設定を追加」をクリックします。
3. トラスト・ログインにログインする際のアクセスを許可するクライアント証明書のルールを登録します。
利用するクライアント証明書のサブジェクトと一致を確認する項目を設定します。空欄の項目は一致を確認しません。1つのルールを複数のクライアント証明書に対応させる場合は、組織名や都道府県など共通する項目のみを設定します。個人名やメールアドレスをルールに含める場合は、証明書毎にルールを作成する必要があります。
各項目は以下のように設定します。
※ 各項目をAND条件として全てに合致することを認証条件とするルールになります。
・名前 (必須)
ルールの名前を登録します。他のルールと識別しやすいものを設定してください。
・CN (任意)
一般名、Common Nameを登録します。
・E (任意)
メールアドレス、Emailを登録します。
・O (任意)
組織名、Organizationを登録します。
・OU (任意)
部署名、Organizational Unitを登録します。OUが複数ある証明書はカンマ区切りで設定できます。
・L (任意)
市区町村、Localityを登録します。
・S (任意)
都道府県、Stateを登録します。
・C (任意)
国名、Country nameを登録します。
・CA証明書 (必須)
Base64形式のルート証明書、中間CA証明書を登録します。証明のパスが複数階層の場合、ルート証明書が一番上になるよう順番に入力します。
入力例:
-----BEGIN CERTIFICATE-----
ルート証明書
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
中間CA証明書
-----END CERTIFICATE-----
4. 作成した設定をメンバー・グループに割り当てます。まず設定の名前をクリックします。
※ 複数の設定を割り当てたメンバーは、いずれかのルールに合致するクライアント証明書があればトラスト・ログインにログインできます。
5. 次に「メンバー追加」または「グループ追加」をクリックします。
6. 対象のメンバー・グループを選択し「登録」ボタンをクリックします。
※ 管理者の方が自身の割り当てをする際は、その設定で他の方がログインできるか確認してから実施してください。管理ページの設定を変更できる方がログインできなくならないようご注意ください。
※ 利用デバイスに証明書をインストール済みのオプション割り当てメンバーを外しても証明書が有効であればまた割り当てをすれば使えるようになります。
以上で設定は完了です。
トラスト・ログインのログインページより、企業IDとメールアドレスを入力すると「証明書の選択」画面が現れます。設定に合致する証明書を選択するとパスワードの入力画面に進みます。※ 証明書の選択を間違えた場合は、ブラウザの再起動が必要になります。
※ ブラウザの設定によっては、証明書の選択後に下記の警告が表示される場合がございます。ここでは「はい」をご選択ください。
※ クライアント認証とSAML認証を併用する際、ブラウザ以外(モバイルアプリ等)でシングルサインオンが可能かはアプリ側の仕様によります。