Gléasで発行したクライアント証明書と、
株式会社セシオス(東京都新宿区 代表取締役 関口薫)のシングルサインオンサービス SeciossLinkの
iOS用クライアントアプリ SlinkPassとの組み合わせで、端末制限機能の認証動作を確認しました。

SeciossLinkとSlinkPass

2016年6月、SeciossLinkはネイティブアプリを利用するiOSデバイスからのアクセスを
制御する機能を追加しました。

OfficeやGmailなどのSaaS用ネイティブアプリはその特性上、多要素認証・端末制限が困難でしたが、
最近では簡易ブラウザを介して認証をおこなうアプリが増えてきました。
その一方で、iOSの簡易ブラウザではクライアント証明書認証ができませんでした。

この状況のなか、SeciossLinkでは簡易ブラウザに対応したネイティブアプリからのアクセスに対して、
証明書がない端末を拒否する機能を専用認証アプリSlinkPassに実装しています。

現在の動作検証済みアプリは、Office 365関連では「Office365先進認証」方式に対応したOfficeアプリ、Salesforce関連では「Salesforce1」アプリ、Google関連ではGmailアプリです。

JS3では本ソリューションに関し、
Gléasで発行しiOSデバイスにインポートしたクライアント証明書を用いて、
ブラウザだけでなくネイティブアプリでも端末認証できることを確認しました。

ブラウザアクセスであれば端末制限ができるが、ネイティブアプリからは不可といった理由で
SaaSの利用を躊躇していた企業に最適なソリューションです。