SecureW2が提供するプライベート認証局、及びクライアント証明書はOneLoginがクライアント証明書認証機能として提供する OneLogin Device Trust(3rd Party CA)をサポートしています。
OneLogin Device Trust クライアント証明書認証
SecureW2とOneLogin Device Trustを組み合わせることで、お客様の組織ではJamf Pro、Microsoft Intune、VMware Workspace ONE UEM(旧AirWatch)、Ivanti Neurons for MDM(旧MobileIron)などのMDMの管理下にあるデバイスに対してクライアント証明書を自動発行し、OneLoginやOneLoginがIdPとしてシングルサインオンを提供する各種SaaSへのログイン時にDevice Trustを利用したクライアント証明書認証がご利用頂けます。
SecureW2はOneLogin向けのクライアント証明書の発行方式として、
- MDM(Microsoft Intune, Jamf Pro他)
- JoinNow App(セルフサービス)
- 管理者による発行(管理コンソールから取得)
などを提供しており、OneLoginを利用予定のデバイスに対して柔軟な発行方法で会社貸与のパソコン、スマートフォンに加えて、BYODデバイスにも簡単に導入いただけます。
SecureW2の複数CA対応で認証ポリシーを区別
SecureW2はマルチテナント型クラウドのPKIaaSのため、お客様ご自身でルート認証局・中間認証局を自由に複数作成することが出来ます。例えば、OneLoginのアクセスポリシーごとに中間認証局を構築することや、無線LANなどで利用するネットワーク認証用のトラストチェーンとは異なるルート認証局の構築、運用ポリシー、認証ポリシーの設計・設定も可能です。
OneLogin Device Trustでは、クライアント証明書を発行する中間認証局ごと認証可否のコントロールが出来るため、MDMに参加する会社貸与デバイスと、JoinNow App を利用してエンドユーザーがBYODデバイスで取得したクライアント証明書をSecureW2の複数CA機能を利用して区別し、シングルサインオンするアプリケーションごとにBYODデバイスの排除も実現できます。
即時クラウドアクセスの遮断
SecureW2は最短30分間隔のBase CRL更新を提供できるため、管理者がクライアント証明書を失効してから最大30分以内にはOneLoginへのログインに配布済みのクライアント証明書を利用できなくすることが可能です。また、SecureW2が提供するDevice Management APIと、OneLoginの提供するUser APIの両方を組み合わせると、お客様組織でご利用のワークフローシステムなどと連携して退職者等に対してOneLoginの強制ログアウト処理と、SecureW2の証明書失効処理を自動化し、退職時のアクセス遮断を即応とすることも可能です。(ネットワークの即時遮断も新たに追加されたReal-Time Intelligenceによりサポート開始しました)
※OneLogin Device Trust ではBase CRLのみを参照します
OneLogin・SecureW2を組み合わせた認証・認可とID管理については、ぜひペンティオへお問い合わせください。弊社ではどちらの製品についても、ライセンス及びプロフェッショナルサービスをご提供しております。