クライアント認証(トラスト・ログインで証明書を発行する場合)

クライアント認証オプションの申し込み方法

※ トラスト・ログインのクライアント認証オプションへのお申し込みが必要です。

[1]クライアント認証オプションを利用するメンバーの割り当て

  1. 「管理ページ」にログインし、「設定オプション機能クライアント認証 の右にある設定」を開きます。

clientauth1.png

  2.「クライアント認証 設定」の一覧にある「トラスト・ログイン クライアント認証」をクリックします。 

cl1-2.png

  3. 右上にある「メンバー追加」または「グループを追加」から、クライアント認証を利用するメンバーを

    アサインします。

cl1-3.png

 [メンバーを追加する場合]

  1. メンバー追加」をクリックします。
  2. 追加するメンバーにチェックを入れ、「登録」を押します。
    cl1-4.png

 [グループを追加する場合] ※あらかじめグループを作成しておく必要があります。

  1. グループを追加」をクリックします。
  2. 割り当てをしたいグループを選択し、「登録」を押します。
    cl1-5.png

[2]クライアント証明書の発行、配布

1)管理者が証明書をダウンロードする場合

証明書の発行

1.「トラスト・ログイン クライアント認証」画面にある「証明書未発行メンバー」をクリックします。

cl1-6.png

2. 証明書を発行したいメンバーにチェックを入れ、「証明書ダウンロード」をクリックします。
cl1-7.png

3.ダウンロードした際の圧縮ファイル用のパスワードを設定し、「ダウンロード」をクリックします。

 ※パスワードは 記号・数字・英小文字・英大文字を含む12~50文字 で設定してください。
cl1-8.png

4. 証明書がzipファイルでダウンロードされます。

5. zipファイル内の password.txt というテキストファイルを開く際に先ほど設定した圧縮ファイル用のパスワードを入力します。

cl-9.PNG

6. 証明書 保護パスワードが各メンバー毎に記載されていますので、クリップボードにコピーしてください。

Cl2-1.png

証明書ファイルのインストール

  1. インストールする端末に、p12ファイルを置きます。
  2. p12ファイルをダブルクリックすると、証明書のインポートウィザードが開きます。
  3. 証明書の保存場所が「現在のユーザー」になっているのを確認し、「次へ」をクリックします。
    mceclip1.png
  4. インポートするファイルが指定のp12ファイルになっているのを確認し、「次へ」をクリックします。

    cl2-3.png
  5. 秘密キーのパスワードを入力する項目に、password.txt に記載されていた証明書 保護パスワードを入力し、「次へ」をクリックします。
    cl2-4.png

  6. ラジオボタンが「証明書の種類に基づいて、自動的に証明書ストアを選択する」にチェックされているのを確認し、「次へ」をクリックします。
    cl2-5.png
  7. 完了」をクリックします。

クライアント認証の有効化

対象メンバー全員の端末に証明書がインストールされたのを確認できましたら、「トラスト・ログイン クライアント認証」の設定画面にある「クライアント認証を必須にする」を有効化してください。以降のトラスト・ログインへのログイン時には、クライアント認証が必須となります。

cl2-10.png

2)メンバーが証明書をインストールする場合

証明書の発行

  1. トラスト・ログイン クライアント認証」の設定で、「証明書のダウンロードを許可する」のトグルをオンにして有効化し保存します。
    cl2-8.png
  2. 対象のメンバーが自身のマイページにログインすると、画面上部に「クライアント証明書をダウンロードしてください。」という緑の帯が表示されるようになります。
    cl2-9.png

メンバーによる証明書ファイルのインストール
※以下はメンバーの方がログインした後のご説明です。

  1. 帯内の「詳細を見る」を押すと、プロフィール画面が開き、右側に「証明書ダウンロード」ボタンが 出ています。cl2-9.png
  2. 証明書 保護パスワード」を入力する画面が表示されるので、ご自身でパスワードを設定してください。                                            ※パスワードは記号・数字・英小文字・英大文字を含む12~50文字で設定してください。
    cl2-11.png

  3. ダウンロード」をクリックします。証明書を取得するとトラスト・ログインにログインする際のクライアント認証が有効になります。

  4. ダウンロードしたp12ファイルをダブルクリックすると、証明書のインポートウィザードが表示されます。
    mceclip1.png
  5. 保存場所が「現在のユーザー」になっているのを確認し、「次へ」をクリックします。
  6. インポートするファイルが指定のp12ファイルになっているのを確認し、「次へ」をクリックします。
    cl2-3.png
  7. 秘密キーのパスワードを入力する項目に、先ほど設定した証明書 保護パスワードを入力して、「次へ」をクリックします。
    cl2-4.png
  8. ラジオボタンが「証明書の種類に基づいて、自動的に証明書ストアを選択する」にチェックされているのを確認し、「次へ」をクリックします。

   cl2-5.png

  9. 「完了」ボタンを押すと、証明書がインポートされます。

※証明書をインストールしたあとブラウザの再起動が必要です。

ブラウザ別 証明書ストアの確認方法

証明書がインポートされているかを確認するため、ブラウザ別に証明書ストアの確認方法をご案内します。

[Internet Explorerの場合]

ツール > インターネットオプション > コンテンツ > 証明書 から証明書ストアを確認できます。

※通常、クライアント証明書は「個人」のタブに格納されています。

[Google Chromeの場合]

設定 > 詳細設定 > 証明書の管理 から証明書ストアを確認できます。

※通常、クライアント証明書は「個人」のタブに格納されています。

[3]クライアント認証の制限が行われたユーザーでログインする方法

  1. トラスト・ログインのログインフォームで、「企業ID」と「メールアドレス」を入力します。
  2. クライアント証明書を選択するポップアップが表示されるので、ダウンロードしたクライアント証明書を正しく選択して、「OK」を押します。

   ※証明書の 「Subject」が ご自身のメールアドレス、「発行元」が トラスト・ログイン Client Authentication CA となっている証明書が目印です。
cl2-7.png

  3. 正しい証明書を選択すると、パスワード入力画面が表示されるので、通常通りログインしてください。

   ※正しい証明書を選択しなかった場合、「このクライアント証明書は管理者に許可されたものではありません。」とエラーが表示されます。

 

クライアント認証(トラスト・ログインで証明書を発行する場合)

クライアント認証オプションの申し込み方法

※ トラスト・ログインのクライアント認証オプションへのお申し込みが必要です。

[1]クライアント認証オプションを利用するメンバーの割り当て

  1. 「管理ページ」にログインし、「設定オプション機能クライアント認証 の右にある設定」を開きます。

clientauth1.png

  2.「クライアント認証 設定」の一覧にある「トラスト・ログイン クライアント認証」をクリックします。 

cl1-2.png

  3. 右上にある「メンバー追加」または「グループを追加」から、クライアント認証を利用するメンバーを

    アサインします。

cl1-3.png

 [メンバーを追加する場合]

  1. メンバー追加」をクリックします。
  2. 追加するメンバーにチェックを入れ、「登録」を押します。
    cl1-4.png

 [グループを追加する場合] ※あらかじめグループを作成しておく必要があります。

  1. グループを追加」をクリックします。
  2. 割り当てをしたいグループを選択し、「登録」を押します。
    cl1-5.png

[2]クライアント証明書の発行、配布

1)管理者が証明書をダウンロードする場合

証明書の発行

1.「トラスト・ログイン クライアント認証」画面にある「証明書未発行メンバー」をクリックします。

cl1-6.png

2. 証明書を発行したいメンバーにチェックを入れ、「証明書ダウンロード」をクリックします。
cl1-7.png

3.ダウンロードした際の圧縮ファイル用のパスワードを設定し、「ダウンロード」をクリックします。

 ※パスワードは 記号・数字・英小文字・英大文字を含む12~50文字 で設定してください。
cl1-8.png

4. 証明書がzipファイルでダウンロードされます。

5. zipファイル内の password.txt というテキストファイルを開く際に先ほど設定した圧縮ファイル用のパスワードを入力します。

cl-9.PNG

6. 証明書 保護パスワードが各メンバー毎に記載されていますので、クリップボードにコピーしてください。

Cl2-1.png

証明書ファイルのインストール

  1. インストールする端末に、p12ファイルを置きます。
  2. p12ファイルをダブルクリックすると、証明書のインポートウィザードが開きます。
  3. 証明書の保存場所が「現在のユーザー」になっているのを確認し、「次へ」をクリックします。
    mceclip1.png
  4. インポートするファイルが指定のp12ファイルになっているのを確認し、「次へ」をクリックします。

    cl2-3.png
  5. 秘密キーのパスワードを入力する項目に、password.txt に記載されていた証明書 保護パスワードを入力し、「次へ」をクリックします。
    cl2-4.png

  6. ラジオボタンが「証明書の種類に基づいて、自動的に証明書ストアを選択する」にチェックされているのを確認し、「次へ」をクリックします。
    cl2-5.png
  7. 完了」をクリックします。

クライアント認証の有効化

対象メンバー全員の端末に証明書がインストールされたのを確認できましたら、「トラスト・ログイン クライアント認証」の設定画面にある「クライアント認証を必須にする」を有効化してください。以降のトラスト・ログインへのログイン時には、クライアント認証が必須となります。

cl2-10.png

2)メンバーが証明書をインストールする場合

証明書の発行

  1. トラスト・ログイン クライアント認証」の設定で、「証明書のダウンロードを許可する」のトグルをオンにして有効化し保存します。
    cl2-8.png
  2. 対象のメンバーが自身のマイページにログインすると、画面上部に「クライアント証明書をダウンロードしてください。」という緑の帯が表示されるようになります。
    cl2-9.png

メンバーによる証明書ファイルのインストール
※以下はメンバーの方がログインした後のご説明です。

  1. 帯内の「詳細を見る」を押すと、プロフィール画面が開き、右側に「証明書ダウンロード」ボタンが 出ています。cl2-9.png
  2. 証明書 保護パスワード」を入力する画面が表示されるので、ご自身でパスワードを設定してください。                                            ※パスワードは記号・数字・英小文字・英大文字を含む12~50文字で設定してください。
    cl2-11.png

  3. ダウンロード」をクリックします。証明書を取得するとトラスト・ログインにログインする際のクライアント認証が有効になります。

  4. ダウンロードしたp12ファイルをダブルクリックすると、証明書のインポートウィザードが表示されます。
    mceclip1.png
  5. 保存場所が「現在のユーザー」になっているのを確認し、「次へ」をクリックします。
  6. インポートするファイルが指定のp12ファイルになっているのを確認し、「次へ」をクリックします。
    cl2-3.png
  7. 秘密キーのパスワードを入力する項目に、先ほど設定した証明書 保護パスワードを入力して、「次へ」をクリックします。
    cl2-4.png
  8. ラジオボタンが「証明書の種類に基づいて、自動的に証明書ストアを選択する」にチェックされているのを確認し、「次へ」をクリックします。

   cl2-5.png

  9. 「完了」ボタンを押すと、証明書がインポートされます。

※証明書をインストールしたあとブラウザの再起動が必要です。

ブラウザ別 証明書ストアの確認方法

証明書がインポートされているかを確認するため、ブラウザ別に証明書ストアの確認方法をご案内します。

[Internet Explorerの場合]

ツール > インターネットオプション > コンテンツ > 証明書 から証明書ストアを確認できます。

※通常、クライアント証明書は「個人」のタブに格納されています。

[Google Chromeの場合]

設定 > 詳細設定 > 証明書の管理 から証明書ストアを確認できます。

※通常、クライアント証明書は「個人」のタブに格納されています。

[3]クライアント認証の制限が行われたユーザーでログインする方法

  1. トラスト・ログインのログインフォームで、「企業ID」と「メールアドレス」を入力します。
  2. クライアント証明書を選択するポップアップが表示されるので、ダウンロードしたクライアント証明書を正しく選択して、「OK」を押します。

   ※証明書の 「Subject」が ご自身のメールアドレス、「発行元」が トラスト・ログイン Client Authentication CA となっている証明書が目印です。
cl2-7.png

  3. 正しい証明書を選択すると、パスワード入力画面が表示されるので、通常通りログインしてください。

   ※正しい証明書を選択しなかった場合、「このクライアント証明書は管理者に許可されたものではありません。」とエラーが表示されます。