クライアント証明書認証の詳細
クライアント証明書認証は、デジタル証明書を使用してユーザーの身元を検証するセキュアなサインイン方法です。この方法では、パスワードの代わりにユーザーのデバイスにインストールされた一意の証明書によって認証が行われます。
この認証方法は、高いセキュリティが求められる、または厳格なアクセス制御ポリシーへの準拠が必要な組織に最適です。
仕組み
証明書
クライアント認証証明書には、特定のユーザーまたはデバイスに発行された一意の認証情報が含まれています。これは、DigiCert ONE にアクセスする際の本人確認手段として機能します。
証明書のセットアップ: 証明書は、サインインに使用するデバイスに対して発行され、インストールされている必要があります。
証明書の詳細: 証明書は秘密鍵と結びついており、この秘密鍵はデバイス上で安全に保持され、共有されることはありません。
サインインの流れ
クライアント証明書認証でサインインするには、以下の手順を実行します。
DigiCert ONE のユーザー名を入力してください。
クライアント証明書のサインインオプションを選択します。
ブラウザまたはアプリケーションにより、デバイス内の証明書を選択するよう求められます。
証明書のパスワードを「知識情報」として入力します。
セキュリティ上の利点
証明書を使用することにより、従来のパスワードへの依存を軽減できます。
証明書を使用することにより、認証中のデータ通信が安全に行われます。
証明書は、特定のユーザー、デバイス、または IP 範囲に限定できます。