SeciossLink から Salesforce へのシングルサインオン

Gléas で発行した電子証明書を使って、セシオス株式会社のシングルサインオン・統合 ID 管理サービス「SeciossLink」を経由したセールスフォース・ドットコムの salesforce.com への SAML (Security Assertion Markup Language) シングルサインオンにおけるクライアント証明書認証の検証を行いました。

その検証内容や手順を記載したホワイトペーパーを公開します。


ホワイトペーパーのダウンロード

ホワイトペーパー SeciossLink から Salesforce へのシングルサインオン(約1.7MB)

検証概要

ホワイトペーパー
  1. デバイス (PC ・ iPad) は Gléas よりクライアント証明書を取得する。
  2. ブラウザでSalesforce の URL にアクセスすると、認証連携先である SeciossLink にリダイレクトされる。
  3. SeciossLink では有効なクライアント証明書を要求されるので、Gléas より取得した証明書による認証をおこなう。
  4. さらにユーザ ID とパスワードによる認証がおこなわれる。
    この時のユーザ ID はクライアント証明書のサブジェクト cn (Common Name) が利用される (ここを省略する方法も説明する)
  5. SeciossLink へのログインに成功すると、自動的に Salesforce にリダイレクトされる。

関連するコンテンツ