各ユーザーに配布し、各ユーザーの端末のWebブラウザに導入したPKIクライアント証明書による認証を行ないます。

OpenAMサーバーは、ブラウザから提示されるPKIクライアント証明書の内容をチェックし、認証の成否を判断します。

本システムでは、PKIクライアント証明書の

• 「RFC822 Name」の値（2023/8/25 16:00までに発行申請した証明書）
• 「OU」の値（2023/8/25 16:00以降に発行申請した証明書）

を用いて、認証ユーザーを特定します。

クライアント証明書の取得・インストールは電子証明書を参照します。