Office 365とPingFederateでの電子証明書認証

Gléasで発行したクライアント証明書を使って、Office 365(ブラウザ/ネイティブアプリ)へのログイン時に、Ping Identity社のSSOサーバ PingFederate で電子証明書認証をおこなう環境を検証しました。

設定手順PDF (2.3MB)

Office 365とPingFederateでの電子証明書認証

あらかじめPingFederateにGléasで発行したサーバ証明書とSAMLの署名用証明書を設定し、信頼する認証局としてGléasのルート証明書を登録します。PingFederateが参照するID基盤として、Active Directoryを登録します。

Gléasからクライアント証明書をインポートしたデバイス(Windows/iOS)でOffice365へアクセスすると、Office 365はPingFederateへ認証を委任します。

PingFederateはクライアントに証明書の提示を求めます。有効な証明書が提示されると、PingFederateは認証情報を含むSAMLのアサーションをOffice 365に送付し、クライアントはログインを許可されます。

なお、PingFederateを経由したG Suiteおよびboxへの電子証明書認証も検証しています。※ 設定手順PDFはOffice 365のみ記載

このソリューションにより、既存のID管理基盤を活用し、クラウドサービスを利用する際に証明書認証によってデバイスを限定することが可能になります。

関連するコンテンツ

関連ニュース