セキュアアクセスを設定する

IPアドレス制限を設定している場合、社外からcybozu.comにアクセスするには、Basic認証、またはセキュアアクセスの設定が必要です。

セキュアアクセスの概要

セキュアアクセスを設定すると、社外からのcybozu.comへのアクセスが、クライアント証明書をインストールした端末だけに許可されます。クライアント証明書は、ユーザーごとに発行します。端末を紛失した場合には、クライアント証明書を無効にすることで、無効にしたクライアント証明書をインストールした端末からのアクセスを禁止できます。セキュアアクセスは、有料オプションです。

画像

URLの違い

セキュアアクセスを使用してcybozu.comにアクセスすると、URLに「.s」が付きます。
例:https://example.cybozu.com/ は、https://example.s.cybozu.com/ に変わります。

このURLの変換は、自動で行われます。そのため、セキュアアクセスを使用したユーザーは、社外でも、社内でcybozu.comを使用する場合と同じURLにアクセスできます。

セキュアアクセスを使用したログインの流れ

  1. クライアント証明書をインストールした端末で、cybozu.comのログイン画面にアクセスします。
    次の画面が表示されます。
    画像
    URLをクリックすると、cybozu.comのログイン画面に移動します。
    「このボタンをチェックすると、以後自動的にリダイレクトします。」のチェックボックスを選択すると、次回からは自動的に移動します。
  2. cybozu.comのログイン名とパスワードを入力し、[ログイン]をクリックします。
    これで、ログインは完了です。

画像

設定方法

セキュアアクセスの設定方法は、次のとおりです。

Step 1 IPアドレス制限を設定する

セキュアアクセスを利用する場合、IPアドレス制限を合わせて設定します。詳細は次のページを参照してください。
IPアドレス制限を設定する

Step 2 セキュアアクセスの利用を開始する

サイボウズドットコム ストアで、セキュアアクセスの利用を開始します。1か月間は無料でお試しできます。

Step 3 ユーザーにセキュアアクセスの利用を許可する

対象のユーザーに、セキュアアクセスの利用を許可します。
次のどちらかの方法で設定できます。

方法1 ユーザーごとにセキュアアクセスの利用を許可する

  1. 「cybozu.com共通管理」画面の「ユーザー管理」の、[組織/ユーザー]をクリックします。
    画像
  2. 組織を選択し、セキュアアクセスを利用するユーザーのアイコンをクリックします。
    目的のユーザーが組織に属していない場合、[未所属のユーザー]を選択します。
    画像
  3. 「ユーザー情報の編集」画面で、利用するサービスの「セキュアアクセス」のチェックボックスを選択します。 画像
  4. [保存]をクリックします。 画像

方法2 複数のユーザーに一括でセキュアアクセスの利用を許可する

  1. 「cybozu.com共通管理」画面の「ユーザー管理」の、[サービスの利用ユーザー]をクリックします。
    画像
  2. ドロップダウンリストから「セキュアアクセス」を選択します。
    画像
  3. 組織を選択し、ユーザーを選択します。ユーザーは複数選択できます。
    目的のユーザーが組織に属していない場合、[未所属のユーザー]を選択します。
    画像
  4. [追加>]をクリックして、「「セキュアアクセス」の利用ユーザー」にユーザーを追加します。 画像
  5. [保存]をクリックします。
    画像

Step 4 クライアント証明書を発行する

セキュアアクセスを使用するユーザーごとに、クライアント証明書を発行します。

  1. 「cybozu.com共通管理」画面で、「クライアント証明書」の[発行とダウンロード]をクリックします。
    画像
  2. 目的のユーザーが所属する組織と、ユーザーのクライアント証明書の状態を選択します。

    • 目的のユーザーが組織に属していない場合、[未所属のユーザー]または[すべてのユーザー]を選択します。
    • クライアント証明書の状態は、次の中から選択します。
      • 未発行:ユーザーに初めてクライアント証明書を発行する場合
      • 有効な証明書:ユーザーのクライアント証明書が有効期限内の場合
      • 期限切れの証明書:ユーザーのクライアント証明書が有効期限を過ぎている場合 画像
  3. 目的のユーザーのチェックボックスを選択します。ユーザーは複数選択できます。
    画像

  4. 必要に応じて有効期限を変更します。初期値は1年後に設定されています。
    日付は1900-01-01から9999-12-30の範囲で指定してください。
    画像

  5. 発行済みのクライアント証明書がある場合、無効にするかどうかを選択します。
    ユーザーに対して過去に発行したクライアント証明書を破棄し、新しい証明書を発行するには、「発行済みのクライアント証明書を無効にして再発行する」を選択します。
    発行済みのクライアント証明書を有効にしたまま、新しい証明書を発行するには、選択を外します。 画像

  6. [発行]をクリックします。

Step 5 端末にクライアント証明書をインストールする

クライアント証明書のインストールには、次の2通りの方法があります。

方法1 ユーザー本人にインストールしてもらう

初期状態では、ユーザーによるクライアント証明書のダウンロードは許可されています。
クライアント証明書をインストールする方法は、次のページを参照してください。
クライアント証明書を使用してオフィス外からアクセスする
クライアント証明書をインストールしたら、セキュアアクセスの設定は完了です。

方法2 管理者がインストールする

管理者が端末にクライアント証明書をインストールする場合、次の3つの設定を行います。

ユーザーによるクライアント証明書のダウンロードを禁止する
  1. 「cybozu.com共通管理」画面の「クライアント証明書」の、[ダウンロードの許可]をクリックします。
    画像
  2. チェックボックスの選択を外します。
    画像
各ユーザーのクライアント証明書をまとめてダウンロードする
  1. 「cybozu.com共通管理」画面で、「クライアント証明書」の[発行とダウンロード]をクリックします。
    画像
  2. 目的のユーザーが所属する組織を選択します。
    目的のユーザーが組織に属していない場合、[未所属のユーザー]または[すべてのユーザー]を選択します。
    画像
  3. 「有効な証明書」を選択します。
    画像
  4. 目的のユーザーのチェックボックスを選択します。
    画像
  5. [ダウンロード]をクリックします。
    ダウンロードファイルには、ユーザーごとにクライアント証明書とパスワードをまとめたzipファイルが含まれます。
    画像
クライアント証明書をインストールする

クライアント証明書をインストールする方法は、次のページを参照してください。
クライアント証明書の登録方法 (サイボウズ製品 マニュアルサイト)
クライアント証明書をインストールしたら、セキュアアクセスの設定は完了です。