FX取引高 世界第1位 GMOクリック証券 GMO

クライアント認証の設定を作成する方法

※ SKUIDのクライアント認証オプションへのお申し込みが必要です。

※ こちらは、クライアント証明書を既にお持ちの方が対象の手順になります。

 

1.SKUIDにログインし、「管理ページ」の「 設定 > オプション機能 > クライアント認証 > 設定 」を開きます。

clientauth01.png

2. 「クライアント認証 設定を追加」をクリックします。

clientauth02.png

3. SKUIDにログインする際のアクセスを許可するクライアント証明書のルールを登録します。

利用するクライアント証明書のサブジェクトと一致を確認する項目を設定します。空欄の項目は一致を確認しません。1つのルールを複数のクライアント証明書に対応させる場合は、組織名や都道府県など共通する項目のみを設定します。個人名やメールアドレスをルールに含める場合は、証明書毎にルールを作成する必要があります。

 

 各項目は以下のように設定します。

・名前 (必須)

ルールの名前を登録します。他のルールと識別しやすいものを設定してください。

・CN (任意)

一般名、Common Nameを登録します。

・E (任意)

メールアドレス、Emailを登録します。

・O (任意)

組織名、Organizationを登録します。

・OU (任意)

部署名、Organizational Unitを登録します。OUが複数ある証明書はカンマ区切りで設定できます。

・L (任意)

 市区町村、Localityを登録します。

・S (任意)

都道府県、Stateを登録します。

・C (任意)

国名、Country nameを登録します。

・CA証明書 (必須)

Base64形式のルート証明書、中間CA証明書を登録します。証明のパスが複数階層の場合、ルート証明書が一番下になるよう順番に入力します。

入力例:

-----BEGIN CERTIFICATE-----
中間CA証明書
-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----
ルート証明書
-----END CERTIFICATE-----

clientauth03.pngclientauth04.png

 

4. 作成した設定をメンバー・グループに割り当てます。まず設定の名前をクリックします。※ 複数の設定を割り当てたメンバーは、いずれかのルールに合致するクライアント証明書があればSKUIDにログインできます。

clientauth05.png

5. 次に「メンバー追加」または「グループ追加」をクリックします。

clientauth06.png

6.  対象のメンバー・グループを選択し「登録」ボタンをクリックします。※ 管理者の方が自身の割り当てをする際は、その設定で他の方がログインできるか確認してから実施してください。管理ページの設定を変更できる方がログインできなくならないようご注意ください。

 SKUID__11_.png

以上で設定は完了です。

 

SKUIDのログインページより、企業IDとメールアドレスを入力すると「証明書の選択」画面が現れます。設定に合致する証明書を選択するとパスワードの入力画面に進みます。※ 証明書の選択を間違えた場合は、ブラウザの再起動が必要になります。

cert.png

 ※ ブラウザの設定によっては、証明書の選択後に下記の警告が表示される場合がございます。ここでは「はい」をご選択ください。

 IE_redirect.png

 

クライアント認証の設定を作成する方法

※ SKUIDのクライアント認証オプションへのお申し込みが必要です。

※ こちらは、クライアント証明書を既にお持ちの方が対象の手順になります。

 

1.SKUIDにログインし、「管理ページ」の「 設定 > オプション機能 > クライアント認証 > 設定 」を開きます。

clientauth01.png

2. 「クライアント認証 設定を追加」をクリックします。

clientauth02.png

3. SKUIDにログインする際のアクセスを許可するクライアント証明書のルールを登録します。

利用するクライアント証明書のサブジェクトと一致を確認する項目を設定します。空欄の項目は一致を確認しません。1つのルールを複数のクライアント証明書に対応させる場合は、組織名や都道府県など共通する項目のみを設定します。個人名やメールアドレスをルールに含める場合は、証明書毎にルールを作成する必要があります。

 

 各項目は以下のように設定します。

・名前 (必須)

ルールの名前を登録します。他のルールと識別しやすいものを設定してください。

・CN (任意)

一般名、Common Nameを登録します。

・E (任意)

メールアドレス、Emailを登録します。

・O (任意)

組織名、Organizationを登録します。

・OU (任意)

部署名、Organizational Unitを登録します。OUが複数ある証明書はカンマ区切りで設定できます。

・L (任意)

 市区町村、Localityを登録します。

・S (任意)

都道府県、Stateを登録します。

・C (任意)

国名、Country nameを登録します。

・CA証明書 (必須)

Base64形式のルート証明書、中間CA証明書を登録します。証明のパスが複数階層の場合、ルート証明書が一番下になるよう順番に入力します。

入力例:

-----BEGIN CERTIFICATE-----
中間CA証明書
-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----
ルート証明書
-----END CERTIFICATE-----

clientauth03.pngclientauth04.png

 

4. 作成した設定をメンバー・グループに割り当てます。まず設定の名前をクリックします。※ 複数の設定を割り当てたメンバーは、いずれかのルールに合致するクライアント証明書があればSKUIDにログインできます。

clientauth05.png

5. 次に「メンバー追加」または「グループ追加」をクリックします。

clientauth06.png

6.  対象のメンバー・グループを選択し「登録」ボタンをクリックします。※ 管理者の方が自身の割り当てをする際は、その設定で他の方がログインできるか確認してから実施してください。管理ページの設定を変更できる方がログインできなくならないようご注意ください。

 SKUID__11_.png

以上で設定は完了です。

 

SKUIDのログインページより、企業IDとメールアドレスを入力すると「証明書の選択」画面が現れます。設定に合致する証明書を選択するとパスワードの入力画面に進みます。※ 証明書の選択を間違えた場合は、ブラウザの再起動が必要になります。

cert.png

 ※ ブラウザの設定によっては、証明書の選択後に下記の警告が表示される場合がございます。ここでは「はい」をご選択ください。

 IE_redirect.png