クライアント証明書の発行と証明書認証・証明書確認の組み合わせ
クライアント証明書の発行時は、「利用形態」(証明書認証 / 証明書確認)を選択します。
また、発行対象のユーザーを選択します。
ここで選択した利用形態と、指定したユーザーと、ログインするときのユーザーと、認証・アクセス権限ルールの組み合わせにより、ログイン可否に違いがあります。
1. 利用形態で「証明書認証」を選択したとき
1-1. 発行時のユーザーとログイン時のユーザーが同じ場合、証明書認証でのログインは可能です。
1-2. 発行時のユーザーとログイン時のユーザーが同じ場合、証明書確認でのログインは可能です。
1-3. 発行時のユーザーとログイン時のユーザーが異なる場合、証明書認証でのログインはできません。
1-4. 発行時のユーザーとログイン時のユーザーが異なる場合、証明書確認でのログインは可能です。
→証明書認証でログインする場合は、クライアント証明書に記載されたユーザーとログインを試みているユーザーが一致していることでログインできます。
証明書確認でログインする場合は、クライアント証明書に記載された組織のみ参照しているため、クライアント証明書に記載されたユーザーとログインを試みているユーザーが異なっていてもログインできます。
2. 利用形態で「証明書確認」を選択したとき
2-1. 発行時のユーザーとログイン時のユーザーが同じ場合、証明書認証でのログインはできません。
2-2. 発行時のユーザーとログイン時のユーザーが同じ場合、証明書確認でのログインは可能です。
2-3. 発行時のユーザーとログイン時のユーザーが異なる場合、証明書認証でのログインはできません。
2-4. 発行時のユーザーとログイン時のユーザーが異なる場合、証明書確認でのログインは可能です。
→証明書確認用に発行したクライアント証明書では、証明書認証でのログインはできません。