Gléasで発行したクライアント証明書を使って、アカマイ・テクノロジーズのリモートアクセスサービス Enterprise Application Access (EAA) での電子証明書認証の動作確認を行いました。
その検証内容や手順を記載したホワイトペーパーを公開します。
ホワイトペーパーのダウンロード
Akamai EAA でのクライアント証明書認証(約1.5MB)
検証概要
- EAAでアイデンティティ・プロバイダ(IdP)、クライアントアクセスアプリ(EAA Clientアプリ接続)、リモートデスクトップWebアプリを構成する。
それぞれ独自ドメインによるホスト名で構成をおこなう。
- Gléasはサーバ証明書を発行し、EAAに適用する。
上記1での各ホスト名をサーバ証明書の「サブジェクトの代替名」に入れることにより1枚のサーバ証明書で複数ホストをカバーできるようにする。
- Gléasはクライアント証明書を発行し、デバイスに配布する。
- 各デバイス(Windows / macOS) はGléasよりクライアント証明書を取得し、 EAAでのクライアント証明書 (失効確認を含む)とActive Directoryのパスワード認証を経て、宅内アプリケーションやSaaSにアクセスをおこなう。
関連するコンテンツ