Gléasで発行したクライアント証明書を使って、Office 365(ブラウザ/ネイティブアプリ)へのログイン時に、Ping Identity社のSSOサーバ PingFederate で電子証明書認証をおこなう環境を検証しました。

設定手順PDF (2.3MB)

構成図
Office365とPingFederateでのクライアント証明書認証

あらかじめPingFederateにGléasで発行したサーバ証明書とSAMLの署名用証明書を設定し、信頼する認証局としてGléasのルート証明書を登録します。

PingFederateが参照するID基盤として、Active Directoryを登録します。

Gléasからクライアント証明書をインポートしたデバイス(Windows/iOS)でOffice365へアクセスすると、Office 365はPingFederateへ認証を委任します。

PingFederateはクライアントに証明書の提示を求めます。
有効な証明書が提示されると、PingFederateは認証情報を含むSAMLのアサーションをOffice 365に送付し、クライアントはログインを許可されます。

なお、PingFederateを経由したG Suiteおよびboxへの電子証明書認証も検証しています。
※ 設定手順PDFはOffice 365のみ記載

このソリューションにより、既存のID管理基盤を活用し、クラウドサービスを利用する際に証明書認証によってデバイスを限定することが可能になります。

関連するコンテンツ

関連ニュース

  1. 2019.03.04 KAMOME SSOを使ったG Suiteシングルサインオン 技術資料
  2. 2019.01.29 SafeNet Trusted Accessを使ったOffice 365証明書認証 技術資料
  3. 2018.12.27 Office 365とADFSでのクライアント証明書認証 技術資料
  4. 2018.04.02 VMware Identity Managerでのクライアント証明書認証 技術資料
  5. 2017.04.19 Office 365とPulse Connect Secureでの電子証明書認証 技術資料
  6. 2016.09.26 Officeモバイルアプリのクライアント証明書認証 技術資料
  7. 2016.08.26 SlinkPassによるiOS用Officeアプリでの端末認証 アップデート

個別の環境でのテストや、お見積もり、ご相談をご希望の方は、
下記フォームよりお問い合わせください。

お問い合わせ