SecureW2 - オンボーディング

オンボーディングとは

SecureW2には、発行した証明書(公開鍵を含む)と秘密鍵を、証明書を利用するデバイスに届ける「オンボーディング」機能があります。オンボーディングはふたつの方式があります。

  1. MDMのSCEP連携によるオンボーディング
  2. ユーザー手動操作によるセルフオンボーディング

MDMのSCEP連携によるオンボーディング

SecureW2は発行した証明書をMDMを経由して、デバイス端末(エンドエンティティ デバイス)に届けます。

  1. MDMは構成プロファイルをデバイス端末に配布する
  2. デバイス端末は構成プロファイルに従い証明書を要求する
  3. MDMはSecureW2に証明書発行の要求を仲介伝搬する
  4. SecureW2は証明書発行対象ユーザー情報をIDaaSに問い合わせる
  5. IDaaSは証明書発行対象のユーザー情報をSecureW2に伝える
  6. SecureW2は受け取った証明書発行対象のユーザー情報を内部IdPに格納する
  7. 同時にSecureW2は認証局で署名して証明書を発行する
  8. SecureW2は証明書をMDMを通じてデバイス端末に配布する
SecureW2 オンボーディングのイメージ図 SCEP連携によるオンボーディング

ユーザーのセルフオンボーディング

SecureW2はMDM管理下にないデバイス端末にも証明書配付する仕組みをもっています。このセルフオンボーディングのサービス名を「JoinNow」といいます。

Window, macOS, iOS, Androidなど主要なプラットフォームに対応しています。 各デバイスからSecureW2契約環境のJoinNow URLにアクセスしてサインインすると、証明書を取得することができます。
  1. 各デバイスからSecureW2契約環境のJoinNow URLにアクセス[ サインイン ]する
  2. SecureW2サインインにIDaaSログインが割り込みます(外部IdPと連携の場合)
  3. IDaaSにサインインすると、SecureW2に画面が戻ります
  4. SecureW2画面から証明書ダウンロードがはじまります
  5. デバイス端末に証明書(含む秘密鍵)を受け取ります

重要ポイント 証明書取得と同時に、端末の固有情報一部をSecureW2は吸い上げます

SecureW2 オンボーディングのイメージ図 セルフオンボーディング Join Now

Windowsによるセルフオンボーディング

Windowsによるセルフオンボーディング操作を動画で紹介します。

Macによるセルフオンボーディング

Macによるセルフオンボーディング操作を動画で紹介します。

オンボーディング時のネットワークプロファイル同時配布

SecureW2は様々な証明書を発行できます。無線LAN認証のEAP-TLS証明書配付ができます。この無線LAN認証を実現するには、認証に必要なEAP-TLS証明書の他に、無線LAN接続のネットワーク設定が必要です。

SecureW2は、無線LAN認証に必要とされる

  1. EAP-TLS証明書
  2. Network Profile(ネットワークプロファイル)

をセットで配布することに対応しています。(構成図参照)

ネットワークプロファイル配布は、MDMのSCEP連携によるオンボーディング、セルフオンボーディングどちらでも配布することができます。

問い合わせはこちら

ペンティオでは、SecureW2の無料トライアルを承っております。社内環境をヒヤリングさせていただいた後にトライアル環境を準備いたします。

※トライアル環境の準備には数日要することになります。