SeciossLinkでの証明書によるクラウドサービス利用端末制限

2016-08-26

Per-App VPNとは

Gléasで発行したクライアント証明書と、株式会社セシオスのシングルサインオンサービス SeciossLinkのiOS用クライアントアプリ SlinkPassとの組み合わせで、端末制限機能の認証動作を確認しました。

2016年6月、SeciossLinkはネイティブアプリを利用するiOSデバイスからのアクセスを制御する機能を追加しました。

OfficeやGmailなどのSaaS用ネイティブアプリはその特性上、多要素認証・端末制限が困難でしたが、最近では簡易ブラウザを介して認証をおこなうアプリが増えてきました。その一方で、iOSの簡易ブラウザではクライアント証明書認証ができませんでした。

この状況のなか、SeciossLinkでは簡易ブラウザに対応したネイティブアプリからのアクセスに対して、証明書がない端末を拒否する機能を専用認証アプリSlinkPassに実装しています。

現在の動作検証済みアプリは、Office 365関連では「Office 365先進認証」方式に対応したOfficeアプリ、Salesforce関連では「Salesforce1」アプリ、Google関連ではGmailアプリです。

JS3では本ソリューションに関し、Gléasで発行しiOSデバイスにインポートしたクライアント証明書を使って、ブラウザだけでなくネイティブアプリでも端末認証できることを確認しました。ブラウザアクセスであれば端末制限ができるが、ネイティブアプリからは不可といった理由でSaaSの利用を躊躇していた企業に最適なソリューションです。