Microsoft Entra 証明書ベース認証（CBA）による SAML 連携

Gléas で発行した電子証明書を使って、Microsoft Entra 証明書ベース認証（CBA）による SAML 対応アプリケーションのシングルサインオン動作確認をおこないました。

その検証内容や手順を記載したホワイトペーパーを公開します。

Webサーバに Gléas から発行したサーバ証明書およびSAML SP証明書をインポートします。

Entra ID に認証機関として Gléas を登録し、証明書ベース認証（Entra CBA）を有効化します。

Entra ID に認証強度、ユーザと証明書のマッピングを設定します。

Entra ID に Web アプリケーションを登録、アクセスポリシーを設定します。

Webサーバに Entra ID との SAML 連携を設定します。

クライアントデバイスに Gléas から発行したクライアント証明書をインポートします。

Web アプリケーションにアクセスすると、Entra 証明書ベース認証（CBA）でユーザ認証を行います。

クライアント証明書が検証されると認証され、Web アプリケーションへのアクセスが許可されます。