証明書認証制御をおこなうには、まずアクセスコントロールプロファイルを作成し、そのプロファイルをユーザーの「サービスアカウント」に設定します。その後は証明書の発行申請おこない、証明書をダウンロードします。

まずは、証明書をダウンロードするところまでご案内します。

目次

プロファイルを作成する

プロファイルを新規作成し、証明書によるアクセス制限を設定します。

1. 「Settings」画面を選択します。

2. 「CLOMO GATE」→「アクセスコントロール」の順に選択します。

3. 「…新規プロファイルを作成」を選択します。

4. 「証明書によるアクセス制限」項目で、「有効にする」を選択します。

5. 「追加」を選択します。

作成できるプロファイル数に制限はありません。

プロファイルを編集する

プロファイルを編集することで、いつでもアクセス制限の条件を変更することができます。

1. 「Settings」画面を選択します。

2. 「CLOMO GATE」→「アクセスコントロール」の順に選択します。

3. 編集したいプロファイルを選択します。

4. 「証明書によるアクセス制限」項目の内容を編集します。

5. 編集が完了したら「保存」を選択します。

サービスアカウントを設定する

サービスアカウントとユーザーの関連付け

利用するサービスアカウントとユーザーの関連付けをおこないます。

1. 「Users/Org」画面にて、画面右の「サービスアカウント」を選択します。

2. 「サービスアカウントを追加」を選択すると、設定画面が表示されます。

3. 「サービス種別」から、利用できるサービスアカウント(Google Apps / Salesforce)を選択します。

4. 「構成設定」から、外部構成設定を選択します。

5. 「アカウント」欄に、選択したサービスアカウントのユーザー名(アカウント名)を入力します。

6. 「保存」を選択して、設定を完了します。

サービスアカウントとプロファイルの関連付け

サービスアカウント利用時に適用される、アクセス元を制御するコントロールプロファイルの関連付けをおこないます。

1. 「Users/Org」画面にて、画面右の「サービスアカウント」を選択します。

2. 追加されているサービスアカウントの「操作」を選択し、表示されるリストから「編集」を選択します。

3. 「プロファイル」から、関連付けるプロファイルを選択します。

4. 選択が完了したら「保存」を選択します。

サービスアカウントを解除する

利用するサービスアカウントとユーザーの、関連付けの解除をおこないます。

1. 「Users/Org」画面にて、画面右の「サービスアカウント」を選択します。

2. 追加されているサービスアカウントの「操作」を選択し、表示されるリストから「削除」を選択します。

証明書の申請依頼を通知する

電子証明書を用いた認証をおこなえるようにするため、クライアント証明書の申請依頼をユーザーに通知します。

1. 「Users/Org」画面を選択します。

2. 証明書申請依頼通知を出したいユーザーに、関連付けられている組織を選択します。

3. 証明書申請依頼通知を出したいユーザーを選択します。

4. 「ユーザーに対する操作」を選択し、表示されるメニューから「XXX 証明書申請依頼を通知」を選択します。

5. 「実行」を選択します。

※ 証明書発行申請メール

ユーザーに対して「証明書発行申請の通知」をおこなうと、そのユーザーのメールアドレスに下記内容のメールが配信されます。

※ 配信元:info@clomo.com

証明書の発行申請をおこなう

申請依頼通知メールに記載されている申請用 URL から、アクセス申請をおこないます。

※ ユーザー側からの操作です。

1. 申請依頼通知メールに記載されている「申請パスコード」を入力し、「次へ」を選択します。

2. 「メモ(備考のようなもの)」と「ダウンロード用パスコード(任意の値)」を入力し、「申請する」を選択します。

※ この2項目は必須入力です。

3. 申請完了の確認画面が表示されます。

証明書を発行する

ユーザーからの申請に対して、発行許可の操作をおこないます。

1. 「Users/Org」画面を選択します。

2. 証明書の発行を承認するユーザーを選択します。

3. 該当する証明書欄を選択します。

4. 「操作」を選択し、表示されるメニューから「発行通知」を選択します。

5. 確認ポップアップが表示されたら、「OK」を選択します。

※ 証明書発行通知メール

ユーザーに対して「証明書の発行」をおこなうと、そのユーザーのメールアドレスに下記内容のメールが配信されます。

※ 配信元:info@clomo.com

証明書をダウンロードする

申請依頼通知メールに記載されているダウンロード用 URL から、アクセス申請をおこないます。

※ ユーザー側からの操作です。

1. 前手順の『証明書の発行申請をおこなう』で、証明書利用申請時に入力したパスコードを「ダウンロード用パスコード」欄に入力し、「次へ」を選択します。

2. 「クライアント証明書をダウンロード」を選択すると、証明書のダウンロードが開始されます。

証明書のインストールに必要な PIN コードは、手順2の画面右下部分に表示されます。