はじめに
本書は Gluegent Gate の「端末認証 WEB / 証明書付き(Cybertrust DeviceID)」オプションに含まれる、「クライアント証明書発行機能を用いた Chromebook 向けのサイバートラスト デバイス ID の管理」について記載します。
Gluegent Gate の基本機能や、Chromebook 以外の OS 向けのサイバートラスト デバイス ID については記載されておりませんのでご注意ください。
基本動作概要
Chromebook のログイン時の認証でクライアント証明書を用いたアクセス制御を行うには、Trusted Platform Module(TPM)と呼ばれるシステム領域にクライアント証明書をインストールする必要があります。
「端末認証 WEB / 証明書付き(Cybertrust DeviceID)」では、Gluegent Gate の管理画面上で特定の Chromebook 向けのサイバートラスト デバイス ID (クライアント証明書)を申請し、対象の Chromebook の TPM 領域に証明書をインストールすることができます。発行されたクライアント証明書は別の端末にインストールすることはできないため、他の OS と同様に厳密なアクセス制御が可能になります。
環境条件
本書に従ってセットアップを進めるには以下の環境条件を満たす必要があります。
Gluegent Gate と Google Workspace が連携済みであること。
本書は、既に Gluegent Gate と Google Workspace が認証連携され双方にユーザーが存在している環境を想定しています。
情報:
Gluegent Gate と Google Workspace の連携方法については「スタートアップガイド Google Workspace編」をご参照ください。
Chrome Enterprise Upgrade を契約済みであること。
Chrome Enterprise Upgrade についてはヘルプ記事をご参照ください。
Chrome Enterprise Upgrade の試用を設定する