適用對象
此功能適用於使用 Access Control 的客戶。
注意事項
- 租戶憑證為 HENNGE One Pro / Idp Pro 方案的客戶可用的功能。
- 若您尚未簽約 HENNGE One Pro / IdP Pro,或代理商有興趣了解此功能,請透過下方表單聯絡我們。
https://hennge.com/jp/service/one/form/ - 若您已簽約 HENNGE One Pro / IdP Pro,並希望諮詢此功能,請聯絡 HENNGE One 支援窗口或您的導入負責人。
- 若您尚未簽約 HENNGE One Pro / IdP Pro,或代理商有興趣了解此功能,請透過下方表單聯絡我們。
內容
HENNGE 租戶憑證是由本公司認證機構所簽發的裝置憑證。
設計上預期透過第三方 MDM 服務進行派發與使用。
現有的裝置憑證(Device Certificate)是利用 Cybertrust 認證機構,並可於 Access Control 管理畫面上確認與裝置識別資訊的綁定狀態。
相較之下,HENNGE 租戶憑證專為透過 MDM 服務派發而設計,旨在減輕最終使用者於安裝裝置憑證時的負擔,因此 Access Control 服務伺服器端無法確認擁有者資訊或已安裝裝置的相關資訊。
若無法由管理員嚴格管理安裝裝置,請勿使用本功能。
使用前,請務必確認下方的事前準備與注意事項。
與現有功能(裝置憑證)比較
| 租戶憑證 | 裝置憑證 | |
| 與裝置資訊的綁定 | 無綁定,可安裝於任意裝置 | 與目標裝置資訊一對一綁定,僅能安裝於特定裝置 |
| 憑證派發方式 | 由管理員透過 MDM 等方式,將相同憑證安裝至派發對象裝置 | 使用者自行將憑證安裝至自己的裝置 |
| 使用方式 | 需輸入使用者 ID 與密碼 | 依設定可不需輸入使用者 ID 與密碼 |
| 派發憑證之 裝置遺失時的影響 |
影響所有使用者,需撤銷憑證→重新發行→重新派發至所有裝置。 | 僅影響目標裝置,僅需撤銷該裝置的憑證。 |
| 可用數量 | 單一憑證可派發至不限數量裝置 | 依合約內容決定可發行數量 |
| 憑證有效期限 | 自發行日起 13 個月 | 自發行日起 5 年 |
事前準備
MDM 服務準備
根據 MDM 服務的規格,可能無法派發至所有作業系統,或有其他運用上的限制。
關於可派發的作業系統及版本,請事先向 MDM 服務提供商確認。
使用 HENNGE 租戶憑證時的注意事項
在使用 HENNGE 租戶憑證前,請務必理解並同意下列內容後再行使用。
- 關於 HENNGE 租戶憑證的派發及使用,若於 MDM 服務端發生各種問題或派發流程,皆不屬於本公司支援範圍。
請洽詢 MDM 服務提供商。 - HENNGE 於客戶成功活動中,於說明中心等公開的 MDM 服務規格說明或管理畫面操作手冊,目前僅為有志提供。
-
Access Control 管理畫面無法直接管理已派發憑證的裝置資訊。因此,針對各裝置所派發的租戶憑證,需由管理員於 MDM 服務端正確掌握與管理。
此外,租戶憑證為 p12 檔案格式,無需安裝程式即可輕鬆安裝或匯出至任意裝置。基於此特性,安裝所需密碼必須由管理員嚴格管理。若將密碼分享給使用者,請理解不僅使用者本人,亦有可能讓非預期第三方於不適當裝置安裝憑證,風險將大幅提高。
-
部分作業系統等,無法派發租戶憑證至特定裝置。
HENNGE 租戶憑證的我們支援的瀏覽器,請參考下方連結。
HENNGE One 我們支援的瀏覽器