Trust Lifecycle Manager

Jamf

統合の概要

この統合を通じて、Jamf Pro で登録または管理されている Apple モバイルデバイスおよびコンピュータは、ユーザー名、パスワード、トークンを必要とせずに、企業アプリケーションやリソースに対するアクセスが認証されるようになります。事前設定されている証明書テンプレートと自動化されたライフサイクル運用を利用すれば、IT チームは高水準のセキュリティを維持しながら、手作業を排除し、認証に伴うコストのかかる障害を回避できます。

機能紹介

証明書管理とデバイスセキュリティ統合が自動化されます。
Simple Certificate Enrollment Protocol（SCEP）を介した証明書の登録、更新、失効を自動化し、動的チャレンジによってセキュリティが強化されます。
Trust Lifecycle Manager と Jamf Pro の間で API 統合をサポートし、証明書ライフサイクル管理の全体を自動化します。たとえば、SCEP とは違って、API 統合では証明書の失効や CRL 配布、OCSP チェックがサポートされています。
企業リソースに対するデバイスおよびユーザー認証に、事前設定されたテンプレートを使用します。
証明書イベントを Jamf Pro と同期し、リアルタイムでのライフサイクルの更新や失効を実現します。
証明書の可視化とポリシー制御を一元化します。

なぜ重要か

ユーザーエクスペリエンスの向上: パスワード、トークン、毎回のサインインを必要としないシームレスな登録とアクセスが可能です。
ヘルプデスクの負担軽減: 期限切れやユーザーエラーによる手作業での証明書要求やリセットを排除します。ユーザーとデバイスのオンボーディングがより容易に、効率的になります。
セキュリティ態勢の強化: ポリシーベースで一貫した証明書の発行と失効を強制します。
アクセス停止の予防: 更新を自動化し、エンドポイントが常に有効なクレデンシャルを保持できるようにします。
ハイブリッド環境のサポート: モバイル、デスクトップ、ワークステーションなど複数のエンドポイント全体で一貫したアイデンティティの保証を拡張します。
暗号化アジリティの改善: Trust Lifecycle Manager での一元的な証明書ライフサイクル管理によって、失効などの不測の事態への対応、耐量子コンピュータ暗号などの暗号技術の改善の採用が容易になります。

統合の方法

Trust Lifecycle Manager は、クラウドベースの API と専用コネクタを介して Jamf Pro と接続します。
Jamf で管理されるデバイスには証明書が自動的に発行されます。
DigiCert と Jamf の間で、発行、更新、失効までのライフサイクルイベントを同期します。
管理者は Trust Lifecycle Manager から直接、ポリシーと証明書テンプレートを管理できます。

関連資料