管理サイト接続制限

◆アプリ接続制限:運用の流れ

アプリからのアクセス制限は、証明書を用いて行います。

cyzen利用開始と同時に実施する場合、以下の手順となります。

※すでにcyzenを利用中のお客様の場合は手順が異なり、①→③→②→④となります。

 

【目次】

証明書の発行

制限適用ユーザーの指定

認証の有効を確認

証明書の配布

運用途中から制限を導入する場合

ユーザー認証状況の確認

証明書の有効期間と更新について

アクセス停止

 

アプリ接続制限:証明書の発行

メニュー「設定」>「セキュリティ」>「証明書認証」>で証明書一覧画面になります。

最初は証明書が1つも保存されていないので、「新規発行」ボタンを選択して証明書の発行を

開始します。

「新規発行」ボタン>証明書新規発行画面より必要な設定を行い、証明書を発行します。

最後に「発行」ボタンを押すと、パスフレーズが表示されます。

証明書を発行した後「証明書一覧」に戻ると証明書が1件追加されています。

複数の証明書を発行する場合は同様の操作で発行します。

※証明書の配布や管理をする部門がいくつかに分かれている場合、部門ごとに証明書を発行し、

 それぞれで運用します。

部門の人数が多い場合でも、証明書を複数に分けて発行することを推奨します。

 既存の証明書を無効にして新たに証明書を発行・配布する場合、

 同じ証明書を使っているユーザーの数が多すぎると再発行の手間が大きくなるためです。

 

アプリ接続制限:制限適用ユーザーの指定

「セキュリティ管理」>「証明書認証」の画面の「ユーザー認証設定状況」ボタンで以下ページが表示されます。

利用開始時、すべてのユーザーを対象に証明書認証を適用する場合は、一括設定にチェックを入れて「有効」にします。

 

アプリ接続制限:認証の有効を確認

ユーザーへ証明書配布をする前に、再度「証明書」「認証を使う」がすべて有効になっているかどうかを確認してください。

 

アプリ接続制限:証明書の配布

発行した証明書は、配布する必要があります。配布に関してはお客様で環境をご準備ください。
例えば、下記ような環境で安全な形で配布をお願いします。

・MDMを用い、強制的にクライアント証明書のインストールを実施
・IPアドレス制限、任意のユーザー認証を伴うWebページで配布
・IPアドレス制限、任意のユーザー認証を伴うクラウドストレージで配布

「パスフレーズ」も証明書インストール時に利用します。
証明書とは別途、ユーザーに配布してください。

 

アプリ接続制限:運用途中から証明書を導入する場合

すでにcyzenを使用中のお客様が青売り接続制限を導入する場合、ユーザーがログアウトされて

使用が中断されるのを避けるため、以下の手順で進めます。

ユーザーへの証明書の配布、各ユーザーによる証明書インストールが完了したら「有効」に

切り替えます。次のログインでアプリのユーザーは認証が要求されるようになります。

 

アプリ接続制限:ユーザー認証状況の確認

各ユーザーが証明書の認証を行った結果を一覧で確認します。

特定のユーザーについて確認するときはユーザー検索、詳細検索を使います。

 

アプリ接続制限:証明書の有効期間と更新について

証明書の定期更新、組織変更対応などによる更新の場合は、以下の手順で実施します。

 

アプリ接続制限:アクセス停止

端末紛失、移動に伴い、特定のユーザーのみ利用停止をする場合は、

管理サイトのユーザー管理より対象ユーザーを利用停止にします。