Akamai EAA でのクライアント証明書認証

Gléasで発行したクライアント証明書を使って、アカマイ・テクノロジーズのリモートアクセスサービス Enterprise Application Access (EAA) での電子証明書認証の動作確認を行いました。

その検証内容や手順を記載したホワイトペーパーを公開します。


ホワイトペーパーのダウンロード

ホワイトペーパー Akamai EAA でのクライアント証明書認証(約1.5MB)

検証概要

ホワイトペーパー

  1. EAAでアイデンティティ・プロバイダ(IdP)、クライアントアクセスアプリ(EAA Clientアプリ接続)、リモートデスクトップWebアプリを構成する。
    それぞれ独自ドメインによるホスト名で構成をおこなう。
  2. Gléasはサーバ証明書を発行し、EAAに適用する。
    上記1での各ホスト名をサーバ証明書の「サブジェクトの代替名」に入れることにより1枚のサーバ証明書で複数ホストをカバーできるようにする。
  3. Gléasはクライアント証明書を発行し、デバイスに配布する。
  4. 各デバイス(Windows / macOS) はGléasよりクライアント証明書を取得し、 EAAでのクライアント証明書 (失効確認を含む)とActive Directoryのパスワード認証を経て、宅内アプリケーションやSaaSにアクセスをおこなう。

関連するコンテンツ