Home
電子証明書をどのように配布するか
証明書認証の信頼性にとって、クライアント証明書をどう配布するかは重要な課題です。Gléasには、確実に管理下の端末だけに証明書を配布するための機能が用意されています。
OSネイティブのブラウザを使う方法、専用アプリを使う方法、SCEPやOver the Air(OTA)、MDMなどの外部システム連携用APIを使う方法、スマートカードを使う証明書配布などに対応しています。
インポートワンス機能
Gléasには、証明書の端末へのインポートを1回に制限するインポートワンス機能があります。秘密とすべき鍵の取り出しはできないため、いちどインポートした証明書データを他のデバイスにコピーすることはできません。
この機能により、Gléasは1枚の証明書が複数の端末で使われることを防ぎます。
充実したエンタープライズ向け機能
GléasはCSVファイルによってActive DirectoryやLDAPと連携できます。また、Gléasのユーザ用ウェブページへのログイン認証を、Active Directory/LDAPに委任できます。パスワードの管理をActive Directory/LDAPで一元化できるため、管理者・ユーザ双方の負担を軽減できます。
詳しく見るGléasはActive Directoryなどで収集したWindows端末のフルコンピュータ名や、購入時にリセラーより提供されるiOSのUDID/IMEI(端末識別情報)を、あらかじめ登録し、登録のある端末だけに証明書インポートを許可する設定ができます。
詳しく見るGléasは1台のサーバで、複数テナントの証明書の管理が簡単にできます。グループ会社を統括する企業またはサービスプロバイダがGléasを運用し、テナントとなる子会社またはユーザ企業が自社の管理者を設置することもできます。
詳しく見る信頼の導入実績
最新事例
→セキュアな仮想環境を実現し、育児・介護中でもリモートワークが可能に
→クライアントアプリの仕様に合わせた迅速なGléasの追加機能開発
→利用者からの問い合わせもほとんどなく、管理コストの削減に
さまざまな認証用途に
Office 365へのログイン認証をSAMLでおこなう場合、クライアント証明書認証はユーザのアクションを省けるメリットがあります。また証明書のインポートを特定の端末のみに限定できる場合、Office 365を利用できる端末を制限できます。
詳しく見るSSL-VPNアプライアンスは、本来の目的だけでなくSAMLへの対応によって、SaaSなどの外部サービスを含めた統合認証ゲートウェイとしての役割を担うようになっています。そういった背景でSSL-VPNアプライアンスの認証を強化するため電子証明書を含めた二要素認証の採用が増加しています。
詳しく見るEAP-TLSによる大規模なLAN環境を構築するケースでGléasは多くの採用実績があります。柔軟なテンプレート機能によってユーザのグループに合わせた適切な証明書を発行できるからです。Active DirectoryなどID管理サーバとの連携など、エンタープライズ向けの機能を備えています。
詳しく見る
