各ユーザーに配布し、各ユーザーの端末のWebブラウザに導入したPKIクライアント証明書による認証を行ないます。
OpenAMサーバーは、ブラウザから提示されるPKIクライアント証明書の内容をチェックし、認証の成否を判断します。
本システムでは、PKIクライアント証明書の「RFC822 Name」の値を用いて、認証ユーザーを特定します。
クライアント証明書の取得・インストールは電子証明書を参照します。