アプリへの接続制限について、利用方法を説明します。
アプリへの接続制限は2種類あります。※併用することはできません。
- 端末指定(Androidのみ)
→システム管理者に承認された端末のみアプリにログインすることができます。 - 証明書認証
→システム管理者が発行した証明書を認証すると管理サイトにログインすることができます。
端末指定(Androidのみ)
システム管理者に承認された端末のみアプリにログインすることができます。
■端末指定の流れ
- システム管理者:端末指定ユーザーの設定
初期設定では、端末指定は全員無効になっています。(=あらゆる端末から接続が可能な状態)端末指定をするユーザーの設定を「有効」にする必要があります。- システム管理者が管理サイトにログインし、[設定]>[セキュリティ]>[端末指定]で端末指定画面を開きます。
- 「端末指定を使う」を「有効」にすると、アプリユーザーはシステム管理者の承認なしではアプリにログインすることができなくなります。
- アプリユーザー:から端末利用申請
アプリログイン後に端末指定の画面が表示されるので、利用申請を行う必要があります。
- 端末指定画面で「申請」をタップし、電話の発信と管理を許可するか聞かれるので、「許可」をタップします。
- システム管理者の承認を待ちます。システム管理者が「承認」もしくは「却下」をします。承認されるとアプリが利用できます。
- 端末指定画面で「申請」をタップし、電話の発信と管理を許可するか聞かれるので、「許可」をタップします。
- システム管理者:管理サイトで承認する
アプリユーザーから端末利用申請を「承認」もしくは「却下」します。
-
- システム管理者が管理サイトにログインし、[設定]>[セキュリティ]>[端末指定]で端末指定画面を開きます。
- 「承認」もしくは「却下」を選択します。
証明書認証
システム管理者が発行した証明書を認証するとアプリにログインすることができます。
■証明書認証の流れ
cyzen利用開始と同時に実施する場合、以下の手順となります。
※すでにcyzenを利用中のお客様の場合は手順が異なり、①→③→②→④となります。
運用途中から導入する場合の注意点はこちら
※ユーザーの証明書認証状況を確認する方法はこちら
※証明書の有効期間と証明書更新時の注意点はこちら
- 証明書の発行(システム管理者が行う操作です)
- 管理サイトログイン後、[設定]>[セキュリティ]>[証明書認証]で証明書一覧画面を開きます。最初は証明書が1つも保存されていないので、「新規発行」ボタンをクリックします。
- 証明書新規発行画面が開くので、以下設定を行い、「発行」をクリックします。
・状態:有効/無効を設定します。後から切り替えることもできます。
・証明書名(必須):任意の名前を入力。英数字のみ全半角20文字以内。
・使用開始日、終了日:証明書が有効な期間を設定します。終了日を過ぎると証明書は無効になります。 - パスフレーズが表示されます。このパスフレーズはあとで各ユーザーに配布します。
※表示されるパスフレーズは再表示されないので、必ずお手元のファイル等にコピーして保管してください。 - 証明書発行後、証明書一覧に戻ると、証明書が1件追加されています。複数の証明書を発行する場合は、同様の操作で発行します。
- 制限適用対象ユーザーの指定(システム管理者が行う操作です)
- [設定]>[セキュリティ]>[証明書認証]を開き、「ユーザー認証設定状況」をクリックします。制限を適用するユーザーを「有効」にします。一括操作もできます。
- [設定]>[セキュリティ]>[証明書認証]を開き、「ユーザー認証設定状況」をクリックします。制限を適用するユーザーを「有効」にします。一括操作もできます。
- 証明書の配布(配布:システム管理者、インストール:各ユーザー)
発行した証明書を対象ユーザーに配布し、インストールしてもらいます。ユーザーに配布する前に、再度「証明書の設定=有効」かつ対象ユーザーの「認証を使う=有効」になっているかどうかを確認してください。どちらも有効かつ証明書が期限内の場合のみ証明書認証を行うことができます。
- 発行した証明書をユーザーに配布します。どちらかの方法で配布してください。
・MDMを用い、強制的にクライアント証明書のインストールを行う
・IPアドレス制限、ユーザー認証などを利用したセキュアーなサイトを用意して、そのサイトよりインストールを行う - 証明書発行の際に取得した「パスフレーズ」は、証明書インストール時に利用するので、証明書とは別で各ユーザーに配布してください。
- 配布された証明書をインストールします。
証明書のインストール(iOS)
証明書のインストール(Android)
- 発行した証明書をユーザーに配布します。どちらかの方法で配布してください。
- アプリ起動・認証(アプリユーザーが行う操作です)
アプリを起動し、ログインすると証明書の認証を求められるので、認証を行なってください。(ログイン済の場合は、同期のタイミングで認証を求められます。)
証明書の認証手順(iOS)
証明に失敗する場合
※ユーザーの認証状況を確認する方法
各ユーザーが証明書の認証を行った結果を一覧で確認します。特定のユーザーについて確認するときはユーザー検索、詳細検索を使います。
※証明書の有効期間と証明書更新時の注意点
証明書の定期更新、組織変更対応などによる更新の場合、有効期間が重複するよう以下の手順で行います。
- 古い証明書Aの失効
→古い証明書Aの利用終了日を確認、または更新予定に合わせて設定を変更します。 - 新しい証明書Bの作成
→新しい証明書Bの利用開始日を、古い証明書Aの利用終了日より前に設定します。 - 新しい証明書の配布
→新しい証明書を配布し、インストールを促します。
アプリ接続制限:証明書のインストール(iOS)
①safariでお客様で準備した証明書ダウンロードの仕組みから証明書をダウンロードします。
②証明書を手順に沿ってインストールします。別途、メールなどで受け取ったパスフレーズが必要です。
③手順を完了し、端末に証明書がインストールされたことを確認します。
アプリ接続制限:証明書のインストール(Android)
①証明書のインストールを行います。※ブラウザはchromeが推奨です
②端末に証明書がインストールできたことを確認します。
※Android8以下のお客様は下記操作ができません。次の手順に進んでください。
アプリ接続制限:証明書の認証(iOS)
初回利用時及び一定時間空けてログインするとき、認証が要求されます。
アプリ接続制限:証明書の認証(Android)
初回利用時及び一定時間を空けてログインするとき、認証が要求されます。
アプリ接続制限:認証に失敗する場合
接続制限の認証に失敗した場合、以下の画面が表示されます。
※cyzenをすでに使用しているお客様が、運用途中から証明書認証を導入する場合の注意事項
利用中のユーザーがログアウトされ、利用が中断するのを避けるため、証明書認証の流れの①→③→②→④の順で進めます。
①証明書の発行(対象ユーザーの「認証を使う」が無効になっている状態で証明書を発行)
③証明書の配布(ユーザーが証明書をインストールする)
②制限適用対象ユーザーの指定(インストールが完了したら「認証を使う」を有効にする)
④アプリ起動・認証