Home
電子証明書をどのように配布するか
証明書認証の信頼性にとって、クライアント証明書をどう配布するかは重要な課題です。Gléas には、確実に管理下の端末だけに証明書を配布するための機能が用意されています。
ブラウザを使う方法、専用アプリを使う方法、SCEPやOver the Air(OTA)、MDMなどの外部システム連携用APIを使う方法、スマートカードを使う証明書配布などに対応しています。
インポートワンス機能
Gléasには、証明書の端末へのインポートを1回に制限するインポートワンス機能があります。秘密とすべき鍵の取り出しはできないため、いちどインポートした証明書データを他のデバイスにコピーすることはできません。
この機能により、Gléasは1枚の証明書が複数の端末で使われることを防ぎます。
充実したエンタープライズ向け機能
Active Directory や LDAP から証明書発行対象アカウントのインポートができます。また、証明書利用ユーザ向けウェブページへのログイン認証を、AD や LDAP と連携して行うことも可能です。パスワード管理を外部ディレクトリサービスで一元化できるため、管理者・ユーザ双方の負担を軽減できます。
詳しく見るWindows PC のフルコンピュータ名や iOS デバイスの UDID / IMEI (端末識別情報)、Mac 端末のシリアル番号をあらかじめ登録し、登録のある端末だけに証明書インポートを許可することが可能です。証明書を使ったデバイス認証を容易に実現することができます。
詳しく見るGléas は1台で複数テナントの証明書の管理を行うこと可能です。グループ企業の情報システムを統括する会社や、サービスプロバイダが Gléas を運用し、テナントとなるグループ会社、あるいはサービス利用会社が自社の管理者を設置してテナント単位で証明書を管理するといった使い方も可能です。
詳しく見る信頼の導入実績
最新事例
→セキュアな仮想環境を実現し、育児・介護中でもリモートワークが可能に
→クライアントアプリの仕様に合わせた迅速なGléasの追加機能開発
→利用者からの問い合わせもほとんどなく、管理コストの削減に
さまざまな認証用途に
Office 365 へのログインを認証連携(フェデレーション)でおこなう場合、クライアント証明書認証は利用者のアクションを省けるメリットがあります。また証明書のインポートを特定の端末のみに限定することで、Office 365 にアクセス可能な端末を制限できます。
詳しく見るVPN アプライアンスはリモートアクセスだけでなく SaaS など外部サービスを含めた統合認証ゲートウェイとしての役割を担うようになっています。社内/社外リソースへの認証を強化するためクライアント証明書を含めた二要素認証の採用が増加しています。
詳しく見るEAP-TLS 方式による企業向け Wi-Fi 環境を構築するケースで Gléas は多数の実績があります。柔軟なテンプレート機能により組織ポリシや利用者属性に合わせ証明書を発行できるからです。ID 管理システムとの連携など、大規模環境向けの機能を備えています。
詳しく見る
