SCEP 証明書ベースの認証

BigFix MCM は、SCEP (Simple Certificate Enrollment Protocol) による、証明書ベースの認証をサポートしています。SCEP を使用すると、すべての MCM 管理対象デバイスに証明書を最も速く安全にプロビジョニングできます。SCEP により、IT 管理者はエンドポイントへの証明書の発行を自動化できます。これにより、暗号化を介して企業の Wi-Fi、VPN、および安全な電子メールへのアクセスを提供できます。

SCEP の利点

  • 証明書によって、ユーザーを簡単に認証できるようになります。
  • データが暗号化され、証明書を使用して認証されるため、セキュアなネットワーク通信が保証されます。
  • MCM 登録デバイスへの証明書の配信が簡素化されます。
  • 膨大な数のデバイスに証明書を簡単に配信できるようになります。
  • ユーザーが電子的にデジタル証明書を要求できるため、ネットワーク管理者の負担が軽減されます。
Note: デバイスへのクライアント証明書の配信に SCEP ポリシーが使用され、WebUI 証明書ポリシーがデバイスへの CA 証明書の配信に使用されます。

SCEP のアーキテクチャーと通信フロー

証明書登録のワークフロー

証明書登録のワークフロー
BigFix MCM は、SCEP を使用した、アプリおよび企業リソースへの接続認証をサポートしています。SCEP は、認証局 (CA) 証明書を使用して、証明書署名要求 (CSR) のためのメッセージ交換を保護します。インフラストラクチャが SCEP をサポートしている場合、WebUI を通じて作成された SCEP 証明書ポリシーを使用して、デバイスに証明書をデプロイできるようになります。

このプロトコルを使うことにより、SCEP サーバーは、帯域外 (OOB) での送信によって、ユーザーにワンタイムパスワード (OTP) を発行します。ユーザーは鍵ペアを生成し、OTP および証明書署名要求を SCEP サーバーに送信し、SCEP サーバーは、その鍵ペアを検証し、それに署名し、署名付き証明書をユーザーが利用できるようにします。

適用可能なデバイス

  • Windows 10 以降
  • macOS

サポートされる登録方法

SCEP を通じた、証明書管理および証明書ベースの認証をサポートする環境を構成する方法については、『SCEP (Simple Certificate Enrollment Protocol) の構成』を参照してください。

Windows SCEP の登録フローについては、「Windows SCEP 登録」を参照してください。

macOS SCEP の登録フローについては、「macOS SCEP 登録」を参照してください。