Windowsへの証明書配布

Windows

一般的な電子証明書の配布は、PKCS#12ファイルによって行われますが、証明書ファイルのコピーが容易なため、複数の端末へのインポートを防げません。

Gléasの証明書配布は、PKCS#12ファイルを介さずActive Xを使ってウェブ画面から直接デバイスに証明書をインポートさせます。

また、証明書の秘密鍵を「エクスポート不可」として証明書ストアに取り込む設定にすることで、一度インポートされた証明書を他の端末へコピーされるのを防ぎます。

Gléasの設定により、ユーザーの証明書ストアとコンピュータの証明書ストア、どちらにもインポートさせるかを選べまます。

証明書と同時に、Wi-Fiのプロファイルをインポートさせることもできます。

インポートワンス機能

電子証明書のインポートを1回に制限するのがインポートワンス機能です。
デフォルト設定ではアカウントが有効なユーザーであれば、複数の端末に同じ証明書をインポートできます。
しかし、Gléasのインポートワンス機能が有効になっている場合は、2回目以降の証明書インポートはできません。

インポートワンス

外部LDAP/Active Directory認証連携

ユーザーがGléasから電子証明書をインポートするときに使うユーザ用ウェブ画面での認証に、LDAPやActive Directory内にあるIDとパスワードを利用できます。
パスワードの管理をLDAP/Active Directoryで一元化でき、管理者・ユーザー双方にメリットがあります。

外部LDAP/Active Directory認証連携

電子証明書配布端末の限定

電子証明書配布対象となるWindows端末のフルコンピュータ名を事前にGléasに登録し、Windowsが証明書取得に来た際に、登録のあるデバイスだけに証明書発行する設定ができます。

Active DirectoryでWindows端末を管理し、インポートワンス機能を有効にすることで、管理外のWindows端末に電子証明書をインポートされるリスクを事実上排除できます。

関連ニュース

  1. 2018.04.16 Pulse Connect Secureでの電子証明書認証 技術資料
  2. 2018.04.02 VMware Identity Managerでのクライアント証明書認証 技術資料
  3. 2017.04.19 Office 365とPulse Connect Secureでの電子証明書認証 技術資料
  4. 2017.03.08 Office 365とPingFederateでの電子証明書認証 技術資料
  5. 2017.01.27 AirWatchとの連携による証明書配布 技術資料
  6. 2016.12.26 Office 365の端末認証についてのインタビュー記事 メディア掲載
  7. 2016.12.05 NetScalerでのクライアント証明書認証 技術資料
  8. 2016.09.26 Office 365とADFSでのクライアント証明書認証 技術資料
  9. 2016.02.16 BIG-IP LTMでの電子証明書認証 技術資料
  10. 2015.12.05 BIG-IP APMでの電子証明書認証 技術資料
  11. 2015.09.07 Thunder ADCでの電子証明書認証 技術資料
  12. 2014.07.02 FTPでのクライアント証明書認証 技術資料
  13. 2014.04.16 AccessMatrix USOとeTokenを使った証明書認証 技術資料
  14. 2013.08.20 SeciossLinkからサイボウズへの証明書認証 技術資料
  15. 2013.05.09 HP IceWall SSOでのクライアント証明書認証 技術資料
  16. 2013.03.19 SeciossLinkからOffice 365への証明書認証 技術資料
  17. 2013.01.30 Windows Embeddedでのスマートカードログオン 技術資料
  18. 2011.07.14 WindowsへGemalto.NETキーでログオン 技術資料

機能の詳しいご説明や、お見積り、ご相談をご希望の場合は
下記フォームよりお問い合わせ下さい。


お問い合わせ