TEL 050-3821-2195
営業時間:平日9:00-17:30
株式会社JCCH・セキュリティ・ソリューション・システムズ
〒116-0014 東京都荒川区東日暮里5-52-2 神谷ビル7F
Gléas で発行した電子証明書を使って、Azure Active Directory の証明書ベース認証 (CBA) でアプリケーションを利用する動作確認をおこないました。
その検証内容や手順を記載したホワイトペーパーを公開します。
Azure AD証明書ベース認証を使用したシングルサインオン(約4.0MB)
Webサーバに Gléas から発行したサーバ証明書およびSAML SP証明書をインポートします。
AzureADに認証機関として Gléas を登録し、証明書ベース認証(Azure AD CBA)を有効化します。
AzureADのエンタープライズアプリケーションとして Webサーバを登録します。
クライアントデバイスに Gléas から発行したクライアント証明書をインポートします。
Webサーバにアクセスすると、シングルサインオンでAzureADの証明書ベース認証でユーザ認証を行います。
クライアント証明書が検証されると認証されWebサーバへのアクセスが許可されます。
Webサーバがリバースプロキシすることでアプリケーションを利用できます。
こちらの方法を応用することで、オンプレミス運用の既存アプリケーションの認証をAzure AD証明書ベース認証と連携させるといったことも可能と考えます。