証明書ベースの認証

Ivanti Neurons for MDMは、管理者がデジタル証明書とテナント指定の（バニティ）ホスト名を使用してログインできるようにする、証明書ベースの認証をサポートしています。これを有効化し、設定すると、管理者は基本的な認証（ユーザー名とパスワード）ではなくデジタル認証でログインできます。

この機能はデフォルトで無効化されています。テナントでこの機能を有効にするには、管理者がサポートに問い合わせる必要があります。この機能はNA3クラスター環境でのみ、なおかつサポートが有効化した場合のみ使用可能です。テスト済みのスーパー管理ユーザー名とパスワードを必ず準備してください。証明書ベースの認証が有効化された後、バニティドメインの設定が正常に完了するまで、それらの認証情報がログインに使用できる唯一の認証情報となります。

手順

[管理] タブで [バニティホスト構成] を選択します。
[バニティホスト構成] ページで次のオプションを設定します。

設定	操作内容
バニティドメインの作成	バニティドメインの名前を入力します。これはデジタル証明書でログインできる企業IDに近いドメイン名です。
信頼できる発行CAの証明書をアップロード	[ファイルを選択] をクリックし、管理者に証明書を発行するCAの証明書を選択してアップロードします。証明書の失効チェックを有効化するには [この証明書の証明書ステータス検証設定を有効化]（任意）を選択します。このオプションはデフォルトで有効に設定されています。証明書の失効チェックを無効化する場合は選択を解除してください。さらに証明書を追加するには [さらに追加] をクリックします。証明書形式が.p7b、.pem、.der、.crt、.cerのいずれかであることを確認してください。
証明書属性マッピング	証明書属性マッピングでは、管理者のアカウント属性に対する証明書ID要素のマッピングを構成します。 [証明書から] フィールドでは以下の証明書要素のいずれかを選択します。 NTのプリンシパル名 RFC 822名 [変数へ] フィールドでは以下の管理者のアカウント属性のいずれかを選択します。ユーザーUPN $UserEmailAddress $EDIPI

設定

操作内容

バニティドメインの作成

バニティドメインの名前を入力します。これはデジタル証明書でログインできる企業IDに近いドメイン名です。

信頼できる発行CAの証明書をアップロード

[ファイルを選択] をクリックし、管理者に証明書を発行するCAの証明書を選択してアップロードします。

証明書の失効チェックを有効化するには [この証明書の証明書ステータス検証設定を有効化]（任意）を選択します。

このオプションはデフォルトで有効に設定されています。証明書の失効チェックを無効化する場合は選択を解除してください。

さらに証明書を追加するには [さらに追加] をクリックします。

証明書形式が.p7b、.pem、.der、.crt、.cerのいずれかであることを確認してください。

証明書属性マッピング

証明書属性マッピングでは、管理者のアカウント属性に対する証明書ID要素のマッピングを構成します。

[証明書から] フィールドでは以下の証明書要素のいずれかを選択します。

NTのプリンシパル名
RFC 822名

[変数へ] フィールドでは以下の管理者のアカウント属性のいずれかを選択します。

ユーザーUPN
$UserEmailAddress
$EDIPI

[保存] をクリックします。

バニティホストがアクセス可能になるまで数分かかる場合があります。