サイボウズセキュアアクセス期限切れについて

kintoneを含めたサイボウズ製品には、いくつかセキュリティ強化機能があります

・Basic認証
・IPアドレス制限
・二要素認証(確認コード)
・セキュアアクセス

この中で唯一有料で、期限が設定されているのが「セキュアアクセス」です

サイボウズ セキュアアクセスとは?

セキュアアクセスについてはリンクを貼っておきますが、簡単に説明すると

IPアドレス制限をかけているドメインに外部からアクセスしたい。事前に発行したクライアント証明書をインストールした端末は、ドメインにアクセス可能とする。

このクライアント証明書を発行するにはセキュアアクセスの契約が必要となります。

このクライアント証明書なのですが、有効期限が存在します。契約の期限ではなく、発行したクライアント証明書の有効期限です。有効期限が切れると外部アクセス不可となります。

セキュアアクセス有効期限

セキュアアクセスの契約は継続しても、期限の切れたクライアント証明書であればログインはできません。

許可されたIPアドレスのネットワークに繋ぐとかしないと・・・

クライアント証明書有効期限切れ画面

サイボウズ製品共通なので、kintone専用機能ではありません。メールワイズやサイボウズOfficeもセキュアアクセスの設定は可能です。

1ユーザーに対して1つのセキュアアクセスを契約すれば、サイボウズ4製品全てに適用することが可能です。4製品使っているから、セキュアアクセス4つ契約しないといけないことはないのでご安心ください。

クライアント証明書の有効期限切れてないのに、切れたと表示される

キンボウズ
クライアント証明書の有効期限が切れたって表示されるので、更新お願いします

みたいなこと言われて、期限を確認すると

bozu
あれ?期限半年後なんだけど・・・

これってあるある?

期限が切れる前に新しくクライアント証明書を発行したのに、新しい方をインストールせず、古いクライアント証明書の期限が切れた状態だった

そうなんです、クライアント証明書の有効期間がダブることは良くあるというかデフォルトというか・・・

クライアント証明書の期限が切れてから新しい証明書を発行すると、必ず発行するまでにアクセスできない期間が発生してしまいます。

なので、事前に新しい有効期限を設定したクライアント証明書を発行することができます。

発行する際に、発行済みのクライアント証明書を無効にして再発行することも可能ですし、引き続き有効期限まで発行済のクライアント証明書を有効にしておくことも可能です。

事前に新しいクライアント証明書を発行しておくことが重要

期限が切れる1ヶ月前に新しいクライアント証明書を発行して、各自が期限切れるまでにクライアント証明書を新しくインストールしてくれればいいんです。これを怠ったり、有効期限ギリギリに新しく発行するとcybozu.com共通管理者も大変ですし、ユーザー側も混乱を招く恐れがあります。

特にリモートワークが増えてきている中で、クライアント証明書の有効期限が切れると相当に面倒くさい。

出社しないから許可されたIPアドレス制限内に接続することが難しい。

クライアント証明書のダウンロードをユーザーに許可していても、ダウンロードするには有効期限内のクライアント証明書がインストールされていることが必要なので、ユーザー側で解決することは困難である。

cybozu.com共通管理者権限のあるユーザーに自身のクライアント証明書をダウンロードしてもらい、送ってもらう必要がある。相当面倒くさい・・・

こんなことにならないように、事前にcybozu.com共通管理者が新しく有効期限を設定したクライアント証明書を、現状インストールしているクライアント証明書の有効期限が切れる前に必ずインストールしましょう。

そして、cybozu.com共有管理者は有効期限の概念をしっかりと把握しておくこと。
ユーザーから

bozu
有効期限が切れたみたいな画面が出てきてログインできないんですけど・・・

更新忘れてた・・・
そんなことが起きないように・・・

【サイボウズ セキュアアクセスの有効期限】 事前に発行することが最善要望策?