機能SecureW2の機能
SecureW2 - オンボーディング
証明書オンボーディング仕様
オンボーディングによる証明書配布を利用できる主な端末仕様を掲載します。
| 端末種 | OS名 | バージョン |
|---|---|---|
| Mac | macOS | Big Sur 他 |
| Windows | Windows 10 | 21H1 他 |
| Windows | Windows 8.1 / 8 / 7 / 他 | 各バージョン |
| タブレット・スマホ | iOS | 4.x 以上 |
| タブレット・スマホ | Android | 2.x 以上 |
(2021/06/18現在 バージョン 5.31.1.GA1)
参考資料
証明書配布の方法
SecureW2では証明書の配布方法として、Intune,JamfなどのMDMと連携する方法、MDMは使わずにJoinNowアプリを用いた方法、管理者が手動で証明書を発行してユーザーに配布する方法があります。証明書の配布方法とできることの対応表は以下の表のようになっています。
従来の管理者が手動で証明書を配布する方法と違って、SecureW2のオンボーディング機能ではプロファイルが管理者の指定したユーザーに自動配布されることや証明書が配布された端末情報を管理者が確認することができます。
| 方法 | MDM連携(SCEP) | JoinNow(アプリ・Webダウンロード) | 管理者が手動で配布 |
|---|---|---|---|
| 証明書自動配布 | ○ | ○ | × |
| プロファイル自動配布 | ○ | ○ | × |
| 端末情報確認 | ○ | ○ | × |
(2021/06/18現在)
MDMあり
SecureW2はMicrosoft Intune,Jamf Pro,AirWatch,MobileIronなどのMDMと連携ができます。
MDM連携をしている場合はMDMでの設定が終わったら管理者が指定したユーザー、デバイスに自動で証明書とプロファイルが配布されます。この場合、エンドユーザーの操作をせずにオンボーディングできます。
例) Jamf ProでiOSに証明書配布した場合
MDMなし
MDM連携をしない場合はSecureW2オリジナルアプリのJoinNowを使って証明書オンボーディングをします。
オンボーディング用SSIDを設定すれば、ユーザーの操作のみで証明書を受け取ることができます。
ダウンロードページを共有する場合
前提条件
- SecureW2の初期設定(管理者の設定)を終えていること
オンボーディングページの共有(管理者の操作)
- 管理者がSecureW2にログインし、Device Onboarding > Networks Profilesを開きます
- 繋ぐ無線についてのNetwork Profileの「View」をクリックします
- JoinNow Clientのダウンロードページが表示されます。管理者がユーザーにこのページのURLを共有します
オンボーディング(ユーザーの操作)
- ダウンロードページを開いたユーザーはChoose Option:で「Configure via dissolvable Agent (Configure and connect)」 を選択して、「JoinNow」をクリックします
- ダウンロードしたファイルを開くと、SecureW2のロゴの付いたWrapperが表示されるのでクリックします
- SecureW2 JoinNowページが開きます
- 「Next」をクリックします
- Authentication Policyで設定したIdPに基づいた認証をします(SecureW2で使用できるIdPには、OneLogin、Azure ADなどを使ったSAML IdP、SecureW2内部ディレクトリを使ったLocal IdPなどがあります)
- 認証が終わると以下の画面のような赤字のバナーが表示されるのでSecureW2 JoinNowページに戻ります
- 認証が通るとSecureW2 JoinNowページで「Joined」と表示されます
- 「Done」をクリックするとWi-Fiに接続することができます
オンボーディング用SSIDを用意する場合
ユーザーの操作
- 管理者が設定したオンボーディング用の無線に接続します
- Choose Option:で「Configure via dissolvable Agent (Configure and connect)」 を選択して、「JoinNow」をクリックします
- ダウンロードしたファイルを開くと、SecureW2のロゴの付いたWrapperが表示されるのでクリックします
- SecureW2 JoinNowページが開くと、「Next」をクリックします
- Authentication Policyで設定したIdPに基づいた認証をします(SecureW2で使用できるIdPには、OneLogin、Azure ADなどを使ったSAML IdP、SecureW2内部ディレクトリを使ったLocal IdPなどがあります)
- 認証が終わると以下の画面のような赤字のバナーが表示されるのでSecureW2 JoinNowページに戻ります
- 認証が通るとSecureW2 JoinNowページで「Joined」と表示されます
- 「Done」をクリックするとWi-Fiに接続することができます
