AccessMatrix USO と eToken を使った証明書認証

Gléas と株式会社ハイ・アベイラビリティ・システムズが販売するシングルサインオン製品 AccessMatrix™ Universal Sign-on (USO) および、日本セーフネット株式会社の PKI デバイス eToken シリーズとの連携を検証しました。

その検証内容や手順を記載したホワイトペーパーを公開します。


ホワイトペーパーのダウンロード

ホワイトペーパー AccessMatrix USO と eToken を使った証明書認証(約1.0MB)

検証概要

ホワイトペーパー

AccessMatrix は、複数のシステムにわたり煩雑化した複数の ID 情報を一元管理し、シングルサインオンにより各種システムへのログイン時の利便性も向上できます。Web 型、デスクトップ型、クライアントサーバ型、Java 型などのアプリケーションだけでなく、Office 365、Salesforce、Google などのクラウドサービスへのシングルサインオンも可能です。

eToken は、デジタル証明書・秘密鍵、パスワードなどを安全に格納する認証デバイスです。確実な個人認証および管理者負担や運用コストを最小化します。Gléas が発行するクライアント証明書をパソコンに格納することで、接続したいサービスやアプリケーションへシングルサインオンできる AccessMatrix のポータルに接続するデバイスを特定できます。

クライアント証明書を eToken に格納することで、証明書を持っていることと、eToken の暗証番号を知っていることの二因子認証で、ユーザーを特定できます。企業の管理者は ID とパスワードの煩雑な運用管理業務から解放され、ユーザの利便性を高め、安全な認証を実現します。

検証の具体的な内容は以下の通りです。

  1. サーバ証明書は、Gléas より発行して AccessMatrix サーバの Java キーストアにインポートする。クライアント証明書は、Gléas より発行して eToken に格納し利用者に渡す
  2. 利用者は PC より AccessMatrix サーバにアクセスし、eToken に格納されたクライアント証明書認証と PIN (暗証番号) による二因子認証をおこなう
  3. クライアント証明書のサブジェクト CN (一般名) をユーザ ID として AccessMatrix サーバにログインする
  4. ログイン成功後に USO クライアントよりシングルサインオン可能となる

関連するコンテンツ