Azure AD証明書ベース認証を使用したシングルサインオン

Gléas で発行した電子証明書を使って、Azure Active Directory の証明書ベース認証 (CBA) でアプリケーションを利用する動作確認をおこないました。

その検証内容や手順を記載したホワイトペーパーを公開します。

Webサーバに Gléas から発行したサーバ証明書およびSAML SP証明書をインポートします。

AzureADに認証機関として Gléas を登録し、証明書ベース認証（Azure AD CBA）を有効化します。

AzureADのエンタープライズアプリケーションとして Webサーバを登録します。

クライアントデバイスに Gléas から発行したクライアント証明書をインポートします。

Webサーバにアクセスすると、シングルサインオンでAzureADの証明書ベース認証でユーザ認証を行います。

クライアント証明書が検証されると認証されWebサーバへのアクセスが許可されます。

Webサーバがリバースプロキシすることでアプリケーションを利用できます。

こちらの方法を応用することで、オンプレミス運用の既存アプリケーションの認証をAzure AD証明書ベース認証と連携させるといったことも可能と考えます。