ナビゲーションをスキップする
  1. BlackBerry Docs
  2. 12.20
  3. 管理者、ユーザー、グループの管理
  4. コンソールログインオプションの設定
  5. 証明書ベースのコンソール認証の設定

証明書ベースのコンソール認証の設定

オンプレミス
BlackBerry UEM
 環境では、管理者が認証証明書を使用してログインできるように、証明書ベースの認証を設定できます。
UEM
 は、証明書を発行元と照合し、証明書の OCSP または CRL 設定を使用して証明書が有効であることを確認し、証明書が
UEM
 データベース内のユーザーと一致することを確認します。この機能は
UEM Cloud
 ではサポートされていません。
管理者のクライアント証明書およびユーザーのクライアント証明書を .cer または .der 形式で配布する CA 証明書のコピーを取得します。
  1. 管理コンソールのメニューバーで、
    [設定] > [一般設定] > [証明書ベースのコンソール認証]
    をクリックします。
  2. [証明書ベースの認証を有効化]
    チェックボックスをオンにします。
  3. [参照]
    をクリックして、CA 証明書のファイルに移動します。
    UEM
     は、その CA によって発行されたすべての証明書を信頼します。追加の証明書をアップロードするには、この手順を繰り返します。
  4. 証明書内のユーザープリンシパル名が
    UEM
     データベース内のユーザーと一致していることを
    UEM
     が確認するように要求するには、
    [SAN のユーザープリンシパル名を確認]
    チェックボックスをオンにします。
    証明書内のユーザープリンシパル名が既知のユーザーと一致する場合、
    UEM
     はユーザーの権限に従ってアクセスを許可します。
  5. 証明書内のユーザーメールアドレスが
    UEM
     データベース内のユーザーメールアドレスと一致していることを
    UEM
     が確認するように要求するには、
    [メールアドレスを確認]
    チェックボックスをオンにします。
    証明書内のユーザーメールアドレスが既知のユーザーと一致する場合、
    UEM
     はユーザーの権限に従ってアクセスを許可します。
    [SAN のユーザープリンシパル名を確認]
    [メールアドレスを確認]
    の両方を選択した場合、
    UEM
     はメールアドレスの前にプリンシパル名を確認し、プリンシパル名が一致する場合はアクセスを許可します。いずれのチェックでも証明書と既知のユーザーとの間に一致が見つからない場合、
    UEM
     はアクセスを拒否します。
  6. [保存]
    をクリックします。
ユーザーが
Mozilla Firefox
 を使用して
UEM
 にアクセスする場合、ユーザーはクライアント証明書を
Firefox
 証明書ストアに追加し、証明書ベースの認証を使用して
UEM
 で認証する必要があります。