◆アプリ接続制限:運用の流れ
アプリからのアクセス制限は、証明書を用いて行います。
cyzen利用開始と同時に実施する場合、以下の手順となります。
※すでにcyzenを利用中のお客様の場合は手順が異なり、①→③→②→④となります。
【目次】
アプリ接続制限:証明書の発行
メニュー「設定」>「セキュリティ」>「証明書認証」>で証明書一覧画面になります。
最初は証明書が1つも保存されていないので、「新規発行」ボタンを選択して証明書の発行を
開始します。
「新規発行」ボタン>証明書新規発行画面より必要な設定を行い、証明書を発行します。
最後に「発行」ボタンを押すと、パスフレーズが表示されます。
証明書を発行した後「証明書一覧」に戻ると証明書が1件追加されています。
複数の証明書を発行する場合は同様の操作で発行します。
※証明書の配布や管理をする部門がいくつかに分かれている場合、部門ごとに証明書を発行し、
それぞれで運用します。
※部門の人数が多い場合でも、証明書を複数に分けて発行することを推奨します。
既存の証明書を無効にして新たに証明書を発行・配布する場合、
同じ証明書を使っているユーザーの数が多すぎると再発行の手間が大きくなるためです。
アプリ接続制限:制限適用ユーザーの指定
「セキュリティ管理」>「証明書認証」の画面の「ユーザー認証設定状況」ボタンで以下ページが表示されます。
利用開始時、すべてのユーザーを対象に証明書認証を適用する場合は、一括設定にチェックを入れて「有効」にします。
アプリ接続制限:認証の有効を確認
ユーザーへ証明書配布をする前に、再度「証明書」「認証を使う」がすべて有効になっているかどうかを確認してください。
アプリ接続制限:証明書の配布
発行した証明書は、配布する必要があります。配布に関してはお客様で環境をご準備ください。
例えば、下記ような環境で安全な形で配布をお願いします。
・MDMを用い、強制的にクライアント証明書のインストールを実施
・IPアドレス制限、任意のユーザー認証を伴うWebページで配布
・IPアドレス制限、任意のユーザー認証を伴うクラウドストレージで配布
「パスフレーズ」も証明書インストール時に利用します。
証明書とは別途、ユーザーに配布してください。
アプリ接続制限:運用途中から証明書を導入する場合
すでにcyzenを使用中のお客様が青売り接続制限を導入する場合、ユーザーがログアウトされて
使用が中断されるのを避けるため、以下の手順で進めます。
ユーザーへの証明書の配布、各ユーザーによる証明書インストールが完了したら「有効」に
切り替えます。次のログインでアプリのユーザーは認証が要求されるようになります。
アプリ接続制限:ユーザー認証状況の確認
各ユーザーが証明書の認証を行った結果を一覧で確認します。
特定のユーザーについて確認するときはユーザー検索、詳細検索を使います。
アプリ接続制限:証明書の有効期間と更新について
証明書の定期更新、組織変更対応などによる更新の場合は、以下の手順で実施します。
アプリ接続制限:アクセス停止
端末紛失、移動に伴い、特定のユーザーのみ利用停止をする場合は、
管理サイトのユーザー管理より対象ユーザーを利用停止にします。