SeciossLink から Google Apps へのシングルサインオン

Gléas で発行した電子証明書を使って、セシオス株式会社のシングルサインオン・統合 ID 管理サービス「SeciossLink」を経由した Google Apps への SAML (Security Assertion Markup Language) シングルサインオンの検証を行いました。

その検証内容や手順を記載したホワイトペーパーを公開します。


ホワイトペーパーのダウンロード

ホワイトペーパー SeciossLink から Google Apps へのシングルサインオン(約1.3MB)

検証概要

ホワイトペーパー
  1. デバイス (PC・iPad) は Gléas よりクライアント証明書を取得する
  2. ブラウザで Google Apps にアクセスすると、SeciossLinkにリダイレクトされる
  3. SeciossLink では有効なクライアント証明書を要求されるので、Gléas より取得した証明書による認証をおこなう
  4. さらにユーザ ID とパスワードによる認証がおこなわれる。この時のユーザ ID はクライアント証明書のサブジェクトの cn (Common Name) が利用される
    (ここを省略する方法も説明する)
  5. SeciossLink へのログインに成功すると、自動的に Google Apps (メール) にログインした状態でリダイレクトされる

関連するコンテンツ