SeciossLink からサイボウズへの証明書認証

Gléas で発行した電子証明書を使って、セシオス株式会社のシングルサインオン・統合ID管理サービス SeciossLink を経由したサイボウズ株式会社の cybozu.com への SAML (Security Assertion Markup Language) シングルサインオンの動作確認を行いました

その検証内容や手順を記載したホワイトペーパーを公開します。


ホワイトペーパーのダウンロード

ホワイトペーパー SeciossLink からサイボウズへの証明書認証(約1.0MB)

検証概要

ホワイトペーパー

Windows と iOS にクライアント証明書をインポートし、ブラウザで cybozu.com へアクセスすると、SAML 連携した SeciossLink ログイン画面へ転送されます。

SeciossLink ではクライアント証明書と ID /パスワードの 2 要素で認証します。ID はクライアント証明書の CN (Common Name) が利用されるため、ID の詐称を防ぐことができます。

検証の具体的な内容は以下の通りです。

  1. デバイス (PC / iPad) は Gléas よりクライアント証明書を取得する
  2. ブラウザで cybozu.com のログイン画面にアクセスすると、ブラウザから有効なクライアント証明書を要求されるので、Gléas より取得した証明書により認証をおこないます。
  3. 続いて SeciossLink からユーザ ID とパスワードによる認証がおこなわれます。
    この時のユーザ ID はクライアント証明書のサブジェクトの cn (Common Name) が利用されます。
  4. SeciossLink へのログインに成功すると、自動的に cybozu.com に転送されます。

関連するコンテンツ