採用情報 お問い合わせ

BLOG

  1. HOME
  2. BLOG
  3. 電子認証局サービス BLOG
  4. クライアント認証ソリューション
  5. 【ID Entrance × デバイス ID】デバイス ID 証明書をクライアント端末に配付して、証明書認証をしてみた

電子認証局サービス BLOG

クライアント認証ソリューション

2025 年 07 月 14 日

【ID Entrance × デバイス ID】デバイス ID 証明書をクライアント端末に配付して、証明書認証をしてみた

複数クラウドサービス利用時の ID・パスワード情報を統合管理:「ID Entrance」

「ID Entrance ( アイディ エントランス ) 」は、各種クラウドサービスへのログインに使用している ID やパスワードなどの情報を統合管理し、シングルサインオン機能により、複数のアプリケーションやサービスを、1 つの ID・パスワードで利用できるサービスです。また、多要素認証や認証ポリシー機能も備えた認証・認可機能をクラウド上で提供します。

「ID Entrance」のサービス詳細につきましては、以下をご覧ください。
https://www.canon-its.co.jp/solution/industry/cross-industry/sec/identrance

「ID Entrance」でクライアント認証の検証を実施

先日、提供元のキヤノン IT ソリューションズ株式会社から「ID Entrance」の環境をお借りしました。

本サービスと「サイバートラスト デバイス ID」は連携しており、手軽に証明書を発行可能なサービスであるため、「サイバートラスト デバイス ID」のクライアント証明書の発行・配付やクライアント認証に関する設定を行ってみました。

本記事は以下のような方におすすめです。

それでは、実際に行った準備や設定について、ご紹介します。

事前準備

はじめに、「ID Entrance」でクライアント証明書の発行・配付やクライアント認証の設定を行う前に、以下の事前準備を行いました。

「ID Entrance」の基本的な初期設定

  • テストを行うユーザーのアカウントやデバイスの登録
  • ユーザーが参加するグループの作成
  • 認証ポリシーの設定(ユーザーが参加するグループの「クライアント証明書認証」を有効とする設定)

2 ステップで完了、「ID Entrance」の設定

「ID Entrance」の管理画面から、以下の設定を実施しました。

1. クライアント証明書の発行申請

以下の必要事項を入力して、クライアント証明書の発行申請を行いました。

  • インストール先の OS
    今回は iPhone / iPad を選択
  • 認証に使用するデバイス識別子種別 / デバイス識別子の値
    クライアント端末(今回は iPhone)で事前に取得した UDID
  • 使用ユーザー
    テスト登録したユーザーを指定

ID Entrance のデバイス詳細画面

2. クライアント証明書のインストール

本画面で発行処理を行った後、すぐにテスト登録したユーザーのメールアドレス宛に証明書の発行通知メールが届いたので、通常と同様のインストール操作をクライアント端末で行いました。

証明書の発行やクライアント端末への配付はたったこれだけで簡単に完了できました。

利用者ポータルへのアクセス制御に関する設定

クライアント証明書を用いた認証設定の動作を確認するため、ユーザー向けのポータルサイトである「利用者ポータル」へのアクセス制御に関する設定(クライアント証明書を必須とする設定)を行いました。

その結果、クライアント端末(iPhone)から接続した際にクライアント証明書の提示が求められますが、「サイバートラスト デバイス ID」の証明書を保持した端末だけがアクセス可能となり、証明書を保持していない場合はアクセス不可となることを確認しました。

クライアント証明書の提示画面

クライアント証明書の提示画面

クライアント証明書を設定せずにアクセスした場合

クライアント証明書を設定せずにアクセスした場合の画面

証明書の発行から実際のクライアント認証の確認まで 10 分程度で完了し、手軽に導入できました。

最後に

今回ご紹介した「サイバートラスト デバイス ID」と「ID Entrance」の連携により、手軽に厳格な「クライアント認証」や「端末認証(デバイス認証)」を実現することができます。
IDaaS やクライアント証明書を用いたクライアント認証をご検討の方のご参考になりましたら幸いです。

「サイバートラスト デバイス ID」のお申し込みとトライアル

初期費用なし、10 ライセンスからご利用可能で、WEB 申し込みから 10 営業日以内の短期間で導入可能な「サイバートラスト デバイス ID」の導入をぜひご検討ください。

また、「サイバートラスト デバイス ID」では、無償で 1 ヶ月間、10 台までの機器で評価いただけるトライアルキットをご提供しております。

「使用感を実際に体験してみたい」、「既存の環境で運用できるか検証したい」などのご要望に、是非ともトライアルを通じてデバイス ID をお試しください。

< 前の記事へ
PMDAの申請電子データシステムで利用可能な個人証明書とは?~承認申請時の負担を軽減~
次の記事へ >
多要素認証にワンタイムパスワードの利用禁止?証券口座の乗っ取り被害多発で金融庁指針が改定へ
最新 BLOG 記事
ユーザー操作なしで Windows 端末にデバイス ID 証明書をインストールしてみた④
ユーザー操作なしで Windows 端末にデバイス ID 証明書をインストールしてみた④
2025 年 12 月 03 日
ユーザー操作なしでWindows 端末にデバイス ID 証明書をインストールしてみた③
ユーザー操作なしでWindows 端末にデバイス ID 証明書をインストールしてみた③
2025 年 12 月 03 日
ユーザー操作なしで Windows 端末にデバイス ID 証明書をインストールしてみた②
ユーザー操作なしで Windows 端末にデバイス ID 証明書をインストールしてみた②
2025 年 11 月 04 日
NIST の最新ガイドラインに見る「認証とパスワード」の新常識
NIST の最新ガイドラインに見る「認証とパスワード」の新常識
2025 年 10 月 23 日
eシール導入による信頼性向上と効率化のメリット
eシール導入による信頼性向上と効率化のメリット
2025 年 10 月 22 日
ユーザー操作なしで Windows 端末にデバイス ID 証明書をインストールしてみた①
ユーザー操作なしで Windows 端末にデバイス ID 証明書をインストールしてみた①
2025 年 10 月 21 日
カテゴリ
CentOS 7 延長サポートサービス
デジタルトランスフォーメーションのための電子認証基盤 iTrust
iTrust SSL/TLS サーバー証明書