セキュアアクセスを設定する
セキュアアクセスの設定手順を説明します。
セキュアアクセスは、有料のオプションです。試用または契約するまでは、このページで説明する設定手順を実行することはできません。
STEP1:ユーザーにセキュアアクセスの利用を許可する
対象のユーザーに、セキュアアクセスの利用を許可します。
次のどちらかの方法で設定できます。
STEP2:クライアント証明書を発行する
セキュアアクセスを使用するユーザーに、クライアント証明書を発行します。
-
ヘッダーにある歯車の形をしたメニューのボタンをクリックします。
-
[cybozu.com共通管理]をクリックします。
-
[発行とダウンロード]をクリックします。
-
目的のユーザーが所属する組織を選択します。
目的のユーザーが組織に属していない場合、[組織に未所属のユーザー]を選択します。 -
必要に応じて、クライアント証明書の状態を選択し、目的のユーザーを絞り込みます。
-
目的のユーザーのチェックボックスを選択します。
ユーザーは複数選択できます。
-
有効期限を設定します。
初期値は1年後に設定されています。
-
発行済みのクライアント証明書を無効にするかどうかを選択します。
「発行済みのクライアント証明書を無効にして再発行する」を選択すると、発行済みのクライアント証明書が利用できなくなります。 -
[発行]をクリックします。
クライアント証明書の有効期限
クライアント証明書の有効期限が切れたユーザーは、セキュアアクセスを利用してサービスにアクセスできなくなります。継続してセキュアアクセスを利用する場合は、クライアント証明書を再発行し端末にインストールし直してください。
端末のクライアント証明書を更新する
クライアント証明書の有効期限は、最大3年です。有効期限には、クライアント証明書を発行する管理者のタイムゾーンが反映されます。
iPhoneのSafariの場合、クライアント証明書の有効期限が切れても、セッションキャッシュの有効期限が切れるまでの最長10分間はアクセスできる場合があります。
STEP3:端末にクライアント証明書をインストールする
管理者が端末にクライアント証明書をインストールする手順を説明します。
利用者自身がクライアント証明書をインストールする場合は、次のページを案内してクライアントの証明書のインストールを依頼します。
端末にクライアント証明書をインストールする
-
必要に応じて、ユーザーによるクライアント証明書のダウンロードを禁止します。
初期設定では、ユーザーによるクライアント証明書のダウンロードが許可されています。
ユーザーによるクライアント証明書のダウンロードを禁止する -
クライアント証明書をダウンロードします。
各ユーザーのクライアント証明書をまとめてダウンロードする -
クライアント証明書をインストールします。
手順の詳細は次のページを参照してください。
クライアント証明書の登録方法
ユーザーによるクライアント証明書のダウンロードを禁止する
-
ヘッダーにある歯車の形をしたメニューのボタンをクリックします。
-
[cybozu.com共通管理]をクリックします。
-
[ダウンロードの許可]をクリックします。
-
「ユーザーにクライアント証明書のダウンロードを許可する」から選択を外します。
-
[保存]をクリックします。
各ユーザーのクライアント証明書をまとめてダウンロードする
-
ヘッダーにある歯車の形をしたメニューのボタンをクリックします。
-
[cybozu.com共通管理]をクリックします。
-
[発行とダウンロード]をクリックします。
-
目的のユーザーが所属する組織を選択します。
目的のユーザーが組織に属していない場合、[組織に未所属のユーザー]または[すべてのユーザー]を選択します。
-
「有効な証明書」を選択します。
-
目的のユーザーのチェックボックスを選択します。
-
[ダウンロード]をクリックします。
ダウンロードファイルには、ユーザーごとにクライアント証明書とパスワードをまとめたZIPファイルが含まれます。
STEP4:IPアドレス制限を設定する
詳細は、次のページを参照してください。
IPアドレス制限