HP IceWall SSOでのクライアント証明書認証

Gléasで発行した電子証明書を使って、日本セーフネット株式会社の認証デバイス eTokenシリーズと、日本ヒューレット・パッカード株式会社のWebシングルサインオンソリューション HP IceWall SSOを連携させたウェブサービスへの証明書認証シングルサインオンの動作検証をおこないました。

設定手順PDF (1.6MB)

HP IceWall SSOでのクライアント証明書認証

IceWall SSOでGléasで発行した証明書の検証をするため、あらかじめGléasのルート証明書を設定します。またGléasで発行したサーバ証明書をインポートします。

iOSはGléasのユーザ用ウェブページでクライアント証明書をインポートします。またeTokenにはGléasの管理画面でクライアント証明書をインポートします。

iOSとWindowsでそれぞれIceWall SSOのシングルサインオン用URLにアクセスすると、証明書認証がおこなわれます。続いてパスワードによる認証を経て複数のWebサーバへアクセスシングルサインオンできるようになります。

電子証明書とパスワードによる二要素認証となります。

関連するコンテンツ

関連ニュース