ナビゲーションをスキップする
  1. BlackBerry Docs
  2. BlackBerry UEM 12.18
  3. 管理
  4. 管理コンソールの使用
  5. コンソールログインオプションの設定
  6. 証明書ベースのコンソール認証の設定

証明書ベースのコンソール認証の設定

管理者とユーザーが認証証明書を使用してログインできるように、オンプレミス環境で証明書ベースの認証を設定できます。
BlackBerry UEM
 は、証明書を発行元と照合し、証明書の OCSP または CRL 設定を使用して証明書が有効であることを確認し、証明書が
BlackBerry UEM
 データベース内のユーザーと一致することを確認します。
この機能は
BlackBerry UEM Cloud
 ではサポートされていません。 
管理者のクライアント証明書およびユーザーのクライアント証明書を .cer または .der 形式で発行する CA 証明書のコピーを取得します。 
  1. メニューバーで
    [設定]
     >
    [一般設定]
     >
    [証明書ベースのコンソール認証]
    をクリックします。
  2. [証明書ベースの認証を有効化]
    を選択します。
  3. [参照]
    をクリックして、CA 証明書ファイルを保存した場所に移動します。ファイルを選択し、
    [開く]
    をクリックして、証明書を
    BlackBerry UEM
     にアップロードします。
    BlackBerry UEM
     は、その CA によって発行されたすべての証明書を信頼します。追加の証明書をアップロードするには、この手順を繰り返します。
  4. 証明書内のユーザープリンシパル名が
    BlackBerry UEM
     データベース内のユーザーと一致していることを
    BlackBerry UEM
     が確認するように要求するには、
    [SAN のユーザープリンシパル名を確認]
    を選択します。
    証明書内のユーザープリンシパル名が既知のユーザーと一致する場合、
    BlackBerry UEM
     はユーザーの権限に従ってアクセスを許可します。
  5. 証明書内のユーザーメールアドレスが
    BlackBerry UEM
     データベース内のユーザーメールアドレスと一致していることを
    BlackBerry UEM
     が確認するように要求するには、
    [メールアドレスを確認]
    を選択します。
    証明書内のユーザーメールアドレスが既知のユーザーと一致する場合、
    BlackBerry UEM
     はユーザーの権限に従ってアクセスを許可します。
    [SAN のユーザープリンシパル名を確認]
    [メールアドレスを確認]
    の両方を選択した場合、
    BlackBerry UEM
     はメールアドレスの前にプリンシパル名を確認し、プリンシパル名が一致する場合はアクセスを許可します。いずれのチェックでも証明書と既知のユーザーとの間に一致が見つからない場合、
    BlackBerry UEM
     はアクセスを拒否します。
  6. [保存]
    をクリックします。
ユーザーが
Mozilla Firefox
 を使用して
BlackBerry UEM
 にアクセスする場合、ユーザーはクライアント証明書を
Firefox
 証明書ストアに追加し、証明書ベースの認証を使用して
BlackBerry UEM
 で認証する必要があります。