クライアント認証の機能、概要については、こちらをご覧下さい。
■ 共通操作
- 管理者ユーザでユーザページにログイン後「ユーザ」>「ユーザ」> クライアント認証を設定したい対象ユーザのアクションメニュー内「クライアント認証設定」をクリックします。
- 表示された以下画面にて「クライアント証明書の要求」欄の「有効にする」をクリックします。
ブラウザから確認メッセージが表示されるので承認し次の手順に進みます。
※ 「有効にする」をクリックした段階で、対象のユーザは Jector にログインができなくなります。 - 「クライアント証明書」欄の「証明書を作成する」をクリックします。
- パスワードが自動的に生成されるので、コピーします。
- 「クライアント証明書」欄の「ダウンロードする」をクリックします。
- 「PC 用」をクリックします。
-
ダウンロードしたクライアント証明書をダブルクリックします。
ダウンロードされた証明書ファイルは、以下の様なファイル名となります。
例 : "accountname.example.pfx"
※ ダブルクリック後、エラーが表示され証明書が追加できない場合はこちらをご確認ください。 -
以下の確認画面が表示されます。表示されない場合は次へ進みます。
- パスワード入力欄が表示されたら、クライアント証明書作成時に作成されたパスワード
を入力します。
※ Mac の場合は、パスワードの貼付けができません。
- キーチェーンにて「Jector CA」と表示されている証明書をダブルクリックします。
- 表示された画面内「信頼」の左にある三角形をクリックします。
- 「この証明書を使用するとき:」のドロップダウンリストから「常に信頼」を選択します。
- パスワード入力画面が表示された場合は、ご利用のコンピュータのログインパスワード
を入力します。 - 管理者ユーザのアカウントは、ログアウトします。管理者ユーザでの設定は以上です。
次に、クライアント認証を設定したユーザのアカウントでブラウザにログインし設定を有効にします。
■ ブラウザ毎の操作
必ず以下の設定を行ってください。設定されずにログインした場合は、証明書が有効となっていないため、エラーメッセージが表示されログインできません。
- 「Firefox」メニューから「環境設定」を選択します。
- 「詳細」(①)の「証明書」(②)タブをクリックします。「サーバが個人証明書を要求したとき」
の欄にて「自動的に選択する」(③)を選択し「証明書を表示」(④)をクリックします。
※ 複数の証明書を切り替えて Jector へログインする必要がある場合は「サーバが個人証明書を要求
したとき」の欄にて「毎回自分で選択する」を選択します。 - 「あなたの証明書」タブをクリックし「読み込む」をクリックします。
- システム管理者から配布されたクライアント証明書(********.pfx)を選択し「開く」
をクリックします。 - クライアント証明書作成時に作成されたパスワードを入力し「OK」をクリックします。
- 設定が完了します。「OK」をクリックして設定画面を閉じます。
- ブラウザを再起動し、クライアント認証を設定したユーザでユーザページへログインします。
※ ブラウザ再起動後、Jector へログインする際にキーチェーンへのアクセスが求められた場合は、
アクセスを許可してください。
※ 複数の証明書をダウンロードしている場合は、Jector へのログイン時に証明書の選択が必要です。
以下のような画面が表示されるので「発行対象」欄に記載されているアカウント名をご確認の上、
利用する証明書を選択してください。
コメント