cybozu.com ヘルプ

セキュアアクセスを設定する

 IPアドレス制限を設定している場合、社外からcybozu.comにアクセスするには、Basic認証、またはセキュアアクセスの設定が必要です。

セキュアアクセスの概要

セキュアアクセスを設定すると、社外からのcybozu.comへのアクセスが、クライアント証明書をインストールした端末だけに許可されます。クライアント証明書は、ユーザーごとに発行します。端末を紛失した場合には、クライアント証明書を無効にすることで、無効にしたクライアント証明書をインストールした端末からのアクセスを禁止できます。セキュアアクセスは、有料オプションです。

URLの違い

セキュアアクセスを使用してcybozu.comにアクセスすると、URLに「.s」が付きます。
例:https://example.cybozu.com/ は、https://example.s.cybozu.com/ に変わります。

このURLの変換は、自動で行われます。そのため、セキュアアクセスを使用したユーザーは、社外でも、社内でcybozu.comを使用する場合と同じURLにアクセスできます。

セキュアアクセスを使用したログインの流れ

  1. クライアント証明書をインストールした端末で、cybozu.comのログイン画面にアクセスします。
    次の画面が表示されます。URLをクリックすると、cybozu.comのログイン画面に移動します。
    「このボタンをチェックすると、以後自動的にリダイレクトします。」のチェックボックスを選択すると、次回からは自動的に移動します。
  2. cybozu.comのログイン名とパスワードを入力し、[ログイン]をクリックします。
    これで、ログインは完了です。

設定方法

セキュアアクセスの設定方法は、次のとおりです。

Step 1 IPアドレス制限を設定する

セキュアアクセスを利用する場合、IPアドレス制限を合わせて設定します。詳細は次のページを参照してください。
IPアドレス制限を設定する

Step 2 セキュアアクセスの利用を開始する

サイボウズドットコム ストアで、セキュアアクセスの利用を開始します。1か月間は無料でお試しできます。

Step 3 ユーザーにセキュアアクセスの利用を許可する

対象のユーザーに、セキュアアクセスの利用を許可します。
次のどちらかの方法で設定できます。

方法1 ユーザーごとにセキュアアクセスの利用を許可する

手順:

  1. Click to zoom this image
    「cybozu.com共通管理」画面の「ユーザー管理」の、[組織/ユーザー]をクリックします。
  2. Click to zoom this image
    組織を選択し、セキュアアクセスを利用するユーザーのをクリックします。
     目的のユーザーが組織に属していない場合、[未所属のユーザー]を選択します。
  3. Click to zoom this image
    「ユーザー情報の編集」画面で、利用するサービスの「セキュアアクセス」のチェックボックスを選択します。
  4. Click to zoom this image
    [保存]をクリックします。

方法2 複数のユーザーに一括でセキュアアクセスの利用を許可する

手順:

  1. Click to zoom this image
    「cybozu.com共通管理」画面の「ユーザー管理」の、[サービスの利用ユーザー]をクリックします。
  2. Click to zoom this image
    ドロップダウンリストから「セキュアアクセス」を選択します。
  3. Click to zoom this image
    組織を選択し、ユーザーを選択します。ユーザーは複数選択できます。
    目的のユーザーが組織に属していない場合、[未所属のユーザー]を選択します。
  4. Click to zoom this image
    [追加>]をクリックして、「「セキュアアクセス」の利用ユーザー」にユーザーを追加します。
  5. Click to zoom this image
    [保存]をクリックします。

Step 4 クライアント証明書を発行する

セキュアアクセスを使用するユーザーごとに、クライアント証明書を発行します。

手順:

  1. Click to zoom this image
    「cybozu.com共通管理」画面で、「クライアント証明書」の[発行とダウンロード]をクリックします。
  2. Click to zoom this image
    目的のユーザーが所属する組織と、ユーザーのクライアント証明書の状態を選択します。
     
    • 目的のユーザーが組織に属していない場合、[未所属のユーザー]または[すべてのユーザー]を選択します。
    • クライアント証明書の状態は、次の中から選択します。
      • 未発行:ユーザーに初めてクライアント証明書を発行する場合
      • 有効な証明書:ユーザーのクライアント証明書が有効期限内の場合
      • 期限切れの証明書:ユーザーのクライアント証明書が有効期限を過ぎている場合
  3. Click to zoom this image
    目的のユーザーのチェックボックスを選択します。ユーザーは複数選択できます。
  4. Click to zoom this image
    必要に応じて有効期限を変更します。
     初期値は1年後に設定されています。
  5. Click to zoom this image
    発行済みのクライアント証明書がある場合、無効にするかどうかを選択します。
     ユーザーに対して過去に発行したクライアント証明書を破棄し、新しい証明書を発行するには、「発行済みのクライアント証明書を無効にして再発行する」を選択します。
    発行済みのクライアント証明書を有効にしたまま、新しい証明書を発行するには、選択を外します。
  6. [発行]をクリックします。
  • クライアント証明書の有効期限が切れたユーザーは、セキュアアクセスを利用してサービスにアクセスできなくなります。
    ユーザーが継続してサービスを利用するには、新しいクライアント証明書を発行し、使用する端末に再登録する必要があります。
  • 発行済みのクライアント証明書の有効期限は変更できません。
    有効期限は、上記の手順2で「有効な証明書」を選択すると確認できます。
  • Internet ExplorerおよびiPhoneのSafariの場合、クライアント証明書の有効期限が切れても、セッションキャッシュの有効期限が切れるまでの最長10分間はアクセスできる場合があります。
  • 有効期限には、クライアント証明書を発行する管理者のタイムゾーンが反映されます。
    例えば、管理者のタイムゾーンが「(UTC+09:00)大阪、札幌、東京」で、ユーザーのタイムゾーンが「(UTC-10:00)ハワイ」だとします。
    この場合、有効期限が「2014年8月1日」のクライアント証明書を発行すると、クライアント証明書は、日本時間の2014年8月2日の0時00分(ハワイ時間の2014年8月1日の5時00分)に無効になります。
    タイムゾーンの例

Step 5 端末にクライアント証明書をインストールする

クライアント証明書のインストールには、次の2通りの方法があります。

方法1 ユーザー本人にインストールしてもらう

初期状態では、ユーザーによるクライアント証明書のダウンロードは許可されています。
クライアント証明書をインストールする方法は、次のページを参照してください。
クライアント証明書をインストールしたら、セキュアアクセスの設定は完了です。

方法2 管理者がインストールする

管理者が端末にクライアント証明書をインストールする場合、次の3つの設定を行います。

ユーザーによるクライアント証明書のダウンロードを禁止する

手順:

  1. Click to zoom this image
    「cybozu.com共通管理」画面の「クライアント証明書」の、[ダウンロードの許可]をクリックします。
  2. Click to zoom this image
    チェックボックスの選択を外します。
各ユーザーのクライアント証明書をまとめてダウンロードする

手順:

  1. Click to zoom this image
    「cybozu.com共通管理」画面で、「クライアント証明書」の[発行とダウンロード]をクリックします。
  2. Click to zoom this image
    目的のユーザーが所属する組織を選択します。
     目的のユーザーが組織に属していない場合、[未所属のユーザー]または[すべてのユーザー]を選択します。
  3. Click to zoom this image
    「有効な証明書」を選択します。
  4. Click to zoom this image
    目的のユーザーのチェックボックスを選択します。
  5. Click to zoom this image
    [ダウンロード]をクリックします。
     ダウンロードファイルには、ユーザーごとにクライアント証明書とパスワードをまとめたzipファイルが含まれます。
クライアント証明書をインストールする

クライアント証明書をインストールする方法は、次のページを参照してください。
クライアント証明書の登録方法(サイボウズ製品 マニュアルサイト)
クライアント証明書をインストールしたら、セキュアアクセスの設定は完了です。