クライアント証明書を独自に発行できる「セキュアアクセスオプション」の運用例を紹介します。
アクセス先と利用期限を設定できるので、様々な切り口で運用できます。
クライアント証明書に、有効期限を設定できます。
例えば、正社員に発行するクライアント証明書と、契約社員に発行するクライアント証明書を別々に発行し、「契約社員が使うクライアント証明書は、有効期限を設定する」といった使い方ができます。
| 証明書名 | 利用期限 | 備考 |
|---|---|---|
| 2012年1月まで | 2012年1月31日 | 契約社員用 |
| 2013年3月まで | 2013年3月31日 | 正社員用 |
例えば、「グループウェアとワークフロー」にアクセスできるクライアント証明書、「社員管理データベース」にアクセスできるクライアント証明書を発行できます。
| 証明書名 | 利用製品 | 備考 |
|---|---|---|
| 営業部 | グループウェア/ワークフロー | 営業部用 |
| 人事部 | 社員管理データベース | 人事部用 |
人事部用のクライアント証明書ではグループウェアにアクセスすることはできません。 クライアント証明書でアクセス制御が可能です。
一人一人に異なるクライアント証明書を発行することができます。
| 証明書名 | ステータス | 利用製品 | 備考 |
|---|---|---|---|
| 佐藤 昇 | 有効 | グループウェア/ワークフロー | 営業部 |
| 高橋 | 無効 | 社員管理データベース | 人事部 |
万が一、高橋さんがクライアント証明書がインポートされたパソコンを紛失した場合は、高橋さんのクライアント証明書のみを無効にする事で、悪意のある第三者が社内データにアクセスすることを防ぎます。
