対象
Access Control をご利用のお客様がご利用いただける機能です。
注意事項
- テナント共通証明書は HENNGE One Pro / Idp Pro プランをご契約のお客様が利用できる機能です。
- HENNGE One Pro / IdP Pro のご契約がないお客様や、代理店の担当者様で当機能にご興味のある方は、以下のフォームよりお問い合わせください。
https://hennge.com/jp/service/one/form/ - 既に HENNGE One Pro / IdP Pro のご契約があり、当機能について相談したい場合、HENNGE One のサポート窓口または導入担当者にお問い合わせください。
- HENNGE One Pro / IdP Pro のご契約がないお客様や、代理店の担当者様で当機能にご興味のある方は、以下のフォームよりお問い合わせください。
内容
HENNGE テナント共通証明書は、当社の認証局が発行するクライアント証明書です。
他社 MDM サービスで配布・利用されることを前提としています。
既存の Device Certificate(デバイス証明書)はサイバートラスト社の認証局を利用しており、端末識別情報との紐付けを Access Control の管理画面上で確認できます。
これに対し、HENNGE テナント共通証明書は MDM サービスを介した配布に特化した機能であり、クライアント証明書のインストールにおけるエンドユーザーの負担を軽減することを目的としている性質上、 Access Controlサービスサーバー側では所有者の情報やインストールされた端末情報を確認できません。
管理者にてインストール先の端末を厳格に管理する手段がない運用では利用しないようお願いいたします。
ご利用の際は、以下の事前準備と注意事項を必ずご確認ください。
既存機能(デバイス証明書)との比較
| テナント共通証明書 | デバイス証明書 | |
| 端末情報との紐づけ | 紐付けがなく、任意の端末にインストール可能 | 対象の端末情報と1対1で紐づいており、特定の端末にのみインストール可能 |
| 証明書配布方法 | MDM 等を利用し、管理者から配布対象の端末に同一の証明書をインストールする | ユーザーが、自身の端末に証明書をインストールする |
| 利用方法 | ユーザーIDとパスワードの入力が必要 | 設定によってユーザーIDとパスワードの入力が不要 |
| 証明書を配布した 端末紛失時の影響 |
全ユーザーへ影響があり、証明書の失効→再発行→全端末への再配布が必要。 | 他ユーザーへの影響はなく、対象端末のみ証明書の失効が必要。 |
| 利用可能枚数 | 1枚の証明書を配布できる端末数の制限なし | 契約内容に応じた発行枚数 |
| 証明書期限 | 発行から13ヶ月 | 発行から5年 |
事前準備
MDM サービスの準備
MDM サービスの仕様によっては、各種 OS への配布ができない場合や運用上の制限事項がある場合があります。
配布可能な OS やバージョンについては、事前に MDM サービスの提供元にご確認ください。
HENNGE テナント共通証明書利用時の注意事項
HENNGE テナント共通証明書 をご利用いただくにあたり、以下の内容をご理解いただいたうえでご利用ください。
- HENNGE テナント共通証明書の配布及び利用について、MDM サービス側で発生した各種問題や配布手順は弊社のサポート対象外です。
MDM サービス提供会社にお問い合わせください。 - HENNGE がカスタマーサクセス活動の一環で、ヘルプセンター等で公開している MDM サービス側の仕様説明や管理画面を紹介する手順書は現状有志での提供になります。
-
Access Controlの管理画面では、配布された証明書の端末情報を直接管理することはできません。そのため、各端末に配布されたテナント共通証明書については、MDM サービス側で管理者が正確に把握・管理する必要があります。
また、テナント共通証明書はp12ファイル形式であるため、インストーラー不要で任意の端末へのインストールやエクスポートが容易に行えます。この特性上、インストールに必要なパスワードは、管理者によって厳重に管理される必要があります。ユーザーにパスワードを共有した場合、ユーザー本人だけでなく、意図しない第三者が不適切な端末に証明書をインストールするリスクが高まることをご理解ください。
-
一部 OSなど、テナント共通証明書の配布ができない端末があります。
HENNGE テナント共通証明書の動作環境は、以下をご確認ください。
HENNGE One 動作環境