端末認証をプラスして多要素認証を実現
クライアント証明書を利用して、組織が使用を認めているパソコンやスマートフォンのみをログインさせることが可能です。
デバイスレス・ワンタイムパスワード
に、クライアント証明書による認証を組み合わせて、「本人だけが知っているパターン」と「クライアント証明書により認められた端末の所持」により、知識認証と所有物認証を組み合わせた多要素認証を実現することができます。
PKIによってクライアント証明書の正当性を確認
クライアント証明書とは
クライアント証明書は、ユーザーの信頼性を保証する電子証明書(デジタル証明書)です。公開鍵基盤(PKI:Public Key Infrastructure)を使用した電子証明書のひとつであり、組織が信頼する認証局(CA:Certification Authority)によって発行されます。
クライアント証明書には、『電子署名』が暗号化されて含まれており、この電子署名は認証局でしか署名することができません。電子署名は、証明書の正当性を確認し、端末(クライアント)が信頼できるものであることを示します。これにより、クライアント証明書を持たない端末からのアクセスを遮断し、安全なアクセス管理が実現します。
PassLogicのクライアント証明書
クライアント証明書の作成と端末へのインストール
PassLogicサーバーが提供するプライベート認証局のご利用が可能です。プライベート認証局はクライアント証明書を発行し、ユーザーは事前に使用する端末に発行されたクライアント証明書をインストールします。
クライアント証明書を利用したログイン方法
ログイン時は、まずクライアント証明書の有無を確認し、使用を認めた端末からのアクセスであることが証明できた場合のみ、ログイン画面に「乱数表」を表示します。クライアント証明書を持たない端末からのアクセスでは、ログイン画面に乱数表が表示されないため、認証にチャレンジすること自体ができません。この方法は、総当たり攻撃(ブルートフォース攻撃)など、本人になりすまして不正にログインする攻撃への対策として効果的です。
充実の管理機能で効果的な運用
PassLogicのクライアント証明書は、組織の運用方針(ポリシー)に合わせて各種設定が可能です。
共有証明書発行
共有端末用に、利用者全員に同じクライアント証明書を発行することができます。
クライアント証明書発行数の制限
1ユーザーあたりのクライアント証明書の発行件数やダウンロード回数を制限することができます。
一括管理
証明書管理では、ユーザー一覧から証明書の一括発行、一括ダウンロード、一括失効、一括削除をすることができます。
適用対象ユーザーの設定
クライアント証明書による認証を適用するユーザーを、任意に選択して設定することができます。
クライアント証明書の配布方法
PassLogicのクライアント証明書は、便利な自動発行や、運用に合わせた配布方法を自由に選択することができます。
初回ログイン時の自動発行機能
ユーザーの初回ログイン時に、クライアント証明書の自動発行とダウンロードを行うことができます。
新規に登録されたユーザーの初回ログインで、クライアント証明書の自動発行画面に移行します。遠隔地の端末に手間なくクライアント証明書の発行が可能です。
管理者によってユーザー新規登録(個別登録・CSVファイルによる一括登録)を行った場合に加え、ユーザー情報自動更新機能(※)により自動で追加されたユーザーに対しても、クライアント証明書の自動発行機能を利用することができます。
※ユーザー情報自動更新機能は、LDAP(Active Directory)連携によるユーザー登録・更新の自動化や、指定したフォルダ内のCSVファイルを定期的に読み込む自動更新機能です。
メール配布
管理者が、ダウンロードページのURLや証明書パスワードなどを、ユーザーにメールで送付することができます。
プリントアウト
管理者が、ダウンロードページのURLや証明書パスワードなど印刷して、ユーザーに直接配布することができます。
管理画面からダウンロード
管理者が、管理画面上で発行とダウンロードを行うことができます。複数のユーザーを選択して一括発行や一括ダウンロードも可能です。
ユーザーによるクライアント証明書の自動発行と登録のフロー
ユーザーの初回ログイン時に利用できる自動発行のダウンロードとインストールの手順を紹介します。
【はじめてのご利用】ユーザーIDを送信
ユーザー登録後、管理者から初回ログイン方法が案内されます(※)。初回ログイン方法の記載内容に従って、PassLogicのログイン画面を開き、ユーザーIDを入力し、「次へ」ボタンを押します。
※初回ログイン方法の案内はメールの送付や印刷物の配布など複数の方法があります。
初回パスワードを送信
初回ログイン方法の案内に記載されている方法で、ワンタイムパスワードを入力後、「ログイン」ボタンを押します。
デバイスレス・ワンタイムパスワードの場合は、初回ログインの案内に記載されたパターンに従って乱数表からワンタイムパスワードを読み取り入力します。
クライアント証明書の自動発行
初回ログイン時はクライアント証明書の自動発行画面に遷移します。「次へ」ボタンを押します。
クライアント証明書のダウンロード
「ダウンロード」ボタンを押すと、クライアント証明書が端末に保存されます。
クライアント証明書の登録に使用するため、証明書パスワードを控えてください。
クライアント証明書の登録
ダウンロードしたクライアント証明書をダブルクリックすると、クライアント証明書の登録が開始されます。
ウィザードの案内に従って登録を進めてください。
登録を進めていくと、証明書パスワードを求められるため、先ほど控えたパスワードを入力します。
クライアント証明書の登録については下記のページから各OSに合わせた、登録方法をご確認ください。
クライアント証明書の登録方法を見る
クライアント証明書の自動発行と登録のフロー
初回ログイン時に利用できる自動発行のダウンロードとインストールの手順を紹介します。(スライドで表現:1枚目)
ユーザーID
パスワード
自動発行
ダウンロード
登録
【はじめてのご利用】ユーザーIDを送信
ユーザー登録後、管理者から初回ログイン方法が案内されます(※)。初回ログイン方法の記載内容に従って、PassLogicのログイン画面を開き、ユーザーIDを入力し、「次へ」ボタンを押します。
※初回ログイン方法の案内はメールの送付や印刷物の配布など複数の方法があります。
クライアント証明書の自動発行と登録のフロー
初回ログイン時に利用できる自動発行のダウンロードとインストールの手順を紹介します。(スライドで表現:2枚目)
ユーザーID
パスワード
自動発行
ダウンロード
登録
初回パスワードを送信
初回ログイン方法の案内に記載されている方法で、ワンタイムパスワードを入力後、「ログイン」ボタンを押します。
デバイスレス・ワンタイムパスワードの場合は、初回ログインの案内に記載されたパターンに従って乱数表からワンタイムパスワードを読み取り入力します。
ソフトウェアトークンの場合は、PassClip Lのスロットに表示されているワンタイムパスワードを入力します。
ハードウェアトークンの場合は、配布されているTOTPに表示されているワンタイムパスワードを入力します。
クライアント証明書の自動発行と登録のフロー
初回ログイン時に利用できる自動発行のダウンロードとインストールの手順を紹介します。(スライドで表現:3枚目)
ユーザーID
パスワード
自動発行
ダウンロード
登録
クライアント証明書の自動発行
初回ログイン時はクライアント証明書の自動発行画面に遷移します。「次へ」ボタンを押します。
クライアント証明書の自動発行と登録のフロー
初回ログイン時に利用できる自動発行のダウンロードとインストールの手順を紹介します。(スライドで表現:4枚目)
ユーザーID
パスワード
自動発行
ダウンロード
登録
クライアント証明書のダウンロード
「ダウンロード」ボタンを押すと、クライアント証明書が端末に保存されます。
クライアント証明書の登録に使用するため、証明書パスワードを控えてください。
クライアント証明書の自動発行と登録のフロー
初回ログイン時に利用できる自動発行のダウンロードとインストールの手順を紹介します。(スライドで表現:5枚目)
ユーザーID
パスワード
自動発行
ダウンロード
登録
クライアント証明書の登録
ダウンロードしたクライアント証明書をダブルクリックすると、クライアント証明書の登録が開始されます。
ウィザードの案内に従って登録を進めてください。
登録を進めていくと、証明書パスワードを求められるため、先ほど控えたパスワードを入力します。
クライアント証明書の登録については下記のページから各OSに合わせた、登録方法をご確認ください。
