SeciossLink からサイボウズへの証明書認証

Gléas で発行した電子証明書を使って、セシオス株式会社のシングルサインオン・統合ID管理サービス SeciossLink を経由したサイボウズ株式会社の cybozu.com への SAML (Security Assertion Markup Language) シングルサインオンの動作確認を行いました

その検証内容や手順を記載したホワイトペーパーを公開します。

ホワイトペーパーのダウンロード

ホワイトペーパー SeciossLink からサイボウズへの証明書認証(約1.0MB)

検証概要

ホワイトペーパー

Windows と iOS にクライアント証明書をインポートし、ブラウザで cybozu.com へアクセスすると、SAML 連携した SeciossLink ログイン画面へ転送されます。

SeciossLink ではクライアント証明書と ID /パスワードの 2 要素で認証します。ID はクライアント証明書の CN (Common Name) が利用されるため、ID の詐称を防ぐことができます。

検証の具体的な内容は以下の通りです。

  1. デバイス (PC / iPad) は Gléas よりクライアント証明書を取得する
  2. ブラウザで cybozu.com のログイン画面にアクセスすると、ブラウザから有効なクライアント証明書を要求されるので、Gléas より取得した証明書により認証をおこないます。
  3. 続いて SeciossLink からユーザ ID とパスワードによる認証がおこなわれます。
    この時のユーザ ID はクライアント証明書のサブジェクトの cn (Common Name) が利用されます。
  4. SeciossLink へのログインに成功すると、自動的に cybozu.com に転送されます。

関連するコンテンツ

機能の詳しいご説明や、お見積り、ご相談をご希望の場合はフォームよりお問い合わせ下さい

お問合せ

TEL 050-3821-2195

営業時間:平日9:00-17:30

株式会社JCCH・セキュリティ・ソリューション・システムズ
〒116-0014 東京都荒川区東日暮里5-52-2 神谷ビル7F

  • Facebook
  • youtube
© JCCH Security Solution Systems Co., Ltd. All Rights Reserved.