Entrust 用の証明書テンプレートの構成

Entrust 証明書テンプレートの構成を完了する。

手順

  1. Cloud Extender ® 構成ツールから、 「証明書テンプレート」 ウィンドウに移動します。
  2. 新規テンプレートの追加 > 新規テンプレートの作成 > デバイス証明書をクリックします。
    「テンプレート構成」 ウィンドウが表示されます。
  3. テンプレートには以下の情報を入力してください。
    オプション 説明
    テンプレート名 Entrust テンプレートの名前。 テンプレート名は、ID 証明書を使用するさまざまな構成セクションの下の MaaS360® ポリシーに表示されます。
    タイプ Entrust CA 統合には「Entrust」タイプを使用します。
    Entrust Web サービスの URL Entrust CA の Web サービス URL。
    「管理者のユーザー名」および「パスワード」 Entrust CA 管理者の資格情報。
    グループ名 Entrust のすべてのユーザー証明書を発行するグループ名。
  4. 「続行」をクリックします。
    Cloud Extender は、Entrust CA に対して Web サービス呼び出しを行い、定義済みのデジタル ID のリストを受け取ります。
  5. リストから、デジタル ID を選択します。
    デジタル ID の値により、自動的に RDN 形式にデータが設定されます。
  6. %REPLACE% を、各 RDN 値の証明書のサブジェクト名でサポートされる変数に置き換えます。
    このテンプレートは、以下のいずれかの動的パラメータをサポートする。
    パラメーター名 説明
    %udid% デバイスの UDID。
    %csn% MaaS360 デバイス ID。
    %uname% デバイス所有者のユーザー名。
    %domain% ユーザーのドメイン。
    %email% ユーザーの E メール・アドレス。
    %imei% デバイスの IMEI 番号。
    %model% デバイスのモデル。
    %sim% デバイスの SIM 番号。
    %phnumber% デバイスの電話番号。
    ユーザー可視化モジュールが必要: %ou% 組織単位
    ユーザー可視化モジュールが必要: %cn% 共通名
    ユーザー可視化モジュールが必要: %dc% ドメイン・コンポーネント
    ユーザー可視化モジュールが必要: %dn% 識別名
  7. 「サブジェクト代替名タイプ」 リストから、認証のためにユーザーを一意的に識別する名前を選択します。
    以下のオプションから選択してください。
    • なし
    • UPN
    • UPN および E メール
    • その他は、件名名などすべての変数をサポートするオープンエンドの設定です。
  8. 証明書の有効期限が切れる前に証明書の更新を試行するには、 「更新期間 (日数)」 フィールドで日数を選択します。
    デフォルト値は 14 日です。 証明書の有効期限が 1 年である場合、 Cloud Extender はその 1 年が終了する 14 日前に証明書を更新する。 Cloud Extender は、証明書ごとに 1 週間に 2 回更新を試行します。
  9. ユーザ名でユーザを検索する代わりに(デフォルト設定である)コモン・ネームでユーザを検索するには、「 Search For Entrust User by CN 」チェックボックスを選択します。
  10. 「保存」をクリックします。