Gléas で発行した電子証明書とジュニパーネットワーク社の SSL-VPN 製品「MAG / SecureAccess」を使って、Google Apps への SAML シングルサインオンの検証を行いました。
その検証内容や手順を記載したホワイトペーパーを公開します。
ホワイトペーパーのダウンロード
MAG から Google Apps へのシングルサインオン(約2.5MB)
検証概要
検証シナリオ 1 : SA に IdP としてアクセス
- デバイス (PC・iPad) は Gléas より資格情報 (クライアント証明書) を含む構成プロファイルを取得する
- ブラウザで Google Apps にアクセスすると、SA に転送される
- SA では有効なクライアント証明書を要求されるので、Gléas より取得した証明書による認証をおこなう
- ユーザ ID ・パスワードによる認証がおこなわれる。この時のユーザ ID はクライアント証明書のサブジェクトの cn (一般名) が自動的に利用される
- SAへのログインに成功すると、自動的にGoogle Apps(メール)に転送される
- Google Apps をログアウトすると SA へのログイン状態を保持したままポータルページに遷移する (SA への再ログインなしに VPN 接続をおこなうことも可能)
検証シナリオ 2 : SA に IdP としてアクセス(オンデマンド VPN 併用。iPad のみ)
- デバイス (iPad) は Gléas より資格情報 (クライアント証明書) 及び VPN 接続 (オンデマンド) 設定を含む構成プロファイルを取得する
- ブラウザで Google Apps にアクセスすると、社内にある SA に転送される
- クライアント証明書認証による VPN セッションが自動的に張られ SA に接続する
- 提示した証明書のサブジェクトの cn に対応したアカウントの Google Apps (メール) が表示される
- Google Apps をログアウトすると VPN セッションを保持したままの状態が持続する
関連するコンテンツ