SeciossLink から Salesforce へのシングルサインオン

Gléas で発行した電子証明書を使って、セシオス株式会社のシングルサインオン・統合 ID 管理サービス「SeciossLink」を経由したセールスフォース・ドットコムの salesforce.com への SAML (Security Assertion Markup Language) シングルサインオンにおけるクライアント証明書認証の検証を行いました。

その検証内容や手順を記載したホワイトペーパーを公開します。

ホワイトペーパーのダウンロード

ホワイトペーパー SeciossLink から Salesforce へのシングルサインオン(約1.7MB)

検証概要

ホワイトペーパー
  1. デバイス (PC ・ iPad) は Gléas よりクライアント証明書を取得する。
  2. ブラウザでSalesforce の URL にアクセスすると、認証連携先である SeciossLink にリダイレクトされる。
  3. SeciossLink では有効なクライアント証明書を要求されるので、Gléas より取得した証明書による認証をおこなう。
  4. さらにユーザ ID とパスワードによる認証がおこなわれる。
    この時のユーザ ID はクライアント証明書のサブジェクト cn (Common Name) が利用される (ここを省略する方法も説明する)
  5. SeciossLink へのログインに成功すると、自動的に Salesforce にリダイレクトされる。

関連するコンテンツ

機能の詳しいご説明や、お見積り、ご相談をご希望の場合はフォームよりお問い合わせ下さい

お問合せ

TEL 050-3821-2195

営業時間:平日9:00-17:30

株式会社JCCH・セキュリティ・ソリューション・システムズ
〒116-0014 東京都荒川区東日暮里5-52-2 神谷ビル7F

  • Facebook
  • youtube
© JCCH Security Solution Systems Co., Ltd. All Rights Reserved.