リクエストの登録ありがとうございます。トラスト・ログインのプロダクトオーナーをしております森と申します。

こちらは、トラスト・ログインの証明書を別の用途でも利用できないかというお話でしょうか。トラスト・ログインで提供する証明書は、トラスト・ログイン用として発行しておりますので、他の使い方についてはサポートしておりません。ただ、中身は一般的なプライベートCA証明書となっておりますので、VPNやNAS等の側でしかるべき設定が可能なら利用可能と思われます。

VPN、無線AP、NAS、ファイルサーバ等でセキュリティ向上のため、クライアント認証をかけたいというお話であれば、トラスト・ログインにログインしないとこれらを利用できないような形で運用できれば制限をかけられます。そのためには、制限をかけたいシステム側が認証プロトコルのSAML2.0に対応している必要があります。

SAML2.0に対応していれば、クライアント認証を用いてトラスト・ログインにログイン、トラスト・ログインからシングルサインオンで各システムを利用。各システムへの直接のアクセスは不可。という形でご利用いただけます。

上記の内容がお客様のリクエストの主旨と異なっておりましたら、詳細をお伺いできますでしょうか。

どうぞよろしくお願いいたします。

森様

ご回答ありがとうございます。

他社IDaaSのサービスに、IDaaSの証明書を無線APの証明書に活用という話を聞きましたので、

TrustLoginの正式サービスとして、こういったセキュリティ向上のための機能があると、

様々な面で有効ではないかということで、書き込んでみました。

> VPN、無線AP、NAS、ファイルサーバ等でセキュリティ向上のため、クライアント認証をかけたい

内容としてはこちらになりますが、SAML2.0に対応していないものが対象です。

前述のサービスは、アプライアンス製品と組み合わせての実現でした。

今後こういった他との連携も充実していくことを期待したいです。

コメントありがとうございます。

無線APの認証に証明書を利用ということは、RADIUS認証の仕組みを使われているのだと思われます。トラスト・ログインは、現状でRADIUS認証には未対応ですが対応したいと考えております。優先度については、他のお客様のご要望も伺いながら検討させていただきます。

また、ご要望の機能がございましたらお知らせいただければと存じます。

引き続きよろしくお願いいたします。