デバイスの制限のセットアップフロー例(外部CAを利用する場合)

AD CSや外部サービスのCAを利用したデバイスの制限のセットアップフロー例です。

クライアント証明書の発行を外部CAが行ない、IIJ IDサービスではCA証明書チェーンでクライアント証明書の検証を行ないます。

外部CAを利用することで、ユーザのデバイスに既にインストールされているクライアント証明書を、IIJ IDサービスの認証に利用できます。

1.デバイス証明書認証のセットアップ(ID管理者)
 1.1 外部CAでCA証明書チェーンとCRLを取得する
1.2 外部CAのセットアップ
1.3 証明書の失効設定のセットアップ(必要な場合)
1.4 証明書のフィルタリング設定のセットアップ(必要な場合)
1.5 ユーザのログイン条件を多要素認証にする