デバイスの制限のセットアップフロー例(外部CAを利用する場合)
AD CSや外部サービスのCAを利用したデバイスの制限のセットアップフロー例です。
デバイス証明書の発行を外部CAが行ない、IIJ IDサービスではCA証明書チェーンでデバイス証明書の検証を行ないます。
外部CAを利用することで、ユーザのデバイスに既にインストールされているデバイス証明書を、IIJ IDサービスの認証に利用できます。
| 1.デバイス証明書認証のセットアップ(ID管理者) | |
|---|---|
| 1.1 外部CAでCA証明書チェーンとCRLを取得する | |
| 1.2 外部CAのセットアップ | |
| 1.3 証明書の失効設定のセットアップ(必要な場合) | |
| 1.4 証明書のフィルタリング設定のセットアップ(必要な場合) | |
| 1.5 ユーザのログイン条件を多要素認証にする | |