Gléasで発行したクライアント証明書と、株式会社セシオスのシングルサインオンサービス「SeciossLink」のiOS用クライアントアプリ「SlinkPass」との組み合わせで、端末制限機能の認証動作を確認しました。

SeciossLinkとSlinkPass

2016年6月、SeciossLinkはネイティブアプリを利用するiOSデバイスからのアクセスを制御する機能を追加しました。

OfficeやGmailなどのSaaS用ネイティブアプリはその特性上、多要素認証・端末制限が困難でしたが、最近では簡易ブラウザを介して認証をおこなうアプリが増えてきました。
その一方で、iOSの簡易ブラウザではクライアント証明書認証ができませんでした。

この状況のなか、SeciossLinkでは簡易ブラウザに対応したネイティブアプリからのアクセスに対して、証明書がない端末を拒否する機能を専用認証アプリSlinkPassに実装しています。

現在の動作検証済みアプリは、Office 365関連では「Office 365先進認証」方式に対応したOfficeアプリ、Salesforce関連では「Salesforce1」アプリ、Google関連ではGmailアプリです。

JS3では本ソリューションに関し、Gléasで発行しiOSデバイスにインポートしたクライアント証明書を使って、ブラウザだけでなくネイティブアプリでも端末認証できることを確認しました。

ブラウザアクセスであれば端末制限ができるが、ネイティブアプリからは不可といった理由でSaaSの利用を躊躇していた企業に最適なソリューションです。

個別の環境でのテストや、お見積もり、ご相談をご希望の方は、
下記フォームよりお問い合わせください。

お問い合わせ