HP IceWall SSOでのクライアント証明書認証
Gléasで発行した電子証明書を使って、日本セーフネット株式会社の認証デバイス eTokenシリーズと、日本ヒューレット・パッカード株式会社のWebシングルサインオンソリューション HP IceWall SSOを連携させたウェブサービスへの証明書認証シングルサインオンの動作検証をおこないました。
設定手順PDF (1.6MB)

IceWall SSOでGléasで発行した証明書の検証をするため、あらかじめGléasのルート証明書を設定します。またGléasで発行したサーバ証明書をインポートします。
iOSはGléasのユーザ用ウェブページでクライアント証明書をインポートします。またeTokenにはGléasの管理画面でクライアント証明書をインポートします。
iOSとWindowsでそれぞれIceWall SSOのシングルサインオン用URLにアクセスすると、証明書認証がおこなわれます。続いてパスワードによる認証を経て複数のWebサーバへアクセスシングルサインオンできるようになります。
電子証明書とパスワードによる二要素認証となります。
関連するコンテンツ
関連ニュース
2019.10.03 Nginxでのクライアント証明書認証 技術資料
2019.10.01 Apacheにおけるクライアント証明書認証 技術資料
2019.01.29 SafeNet Trusted Accessを使ったOffice 365証明書認証 技術資料
2016.02.16 BIG-IP LTMでの電子証明書認証 技術資料
2015.09.07 Thunder ADCでの電子証明書認証 技術資料
2015.03.17 SharePointでのクライアント証明書 技術資料