TEL 050-3821-2195
営業時間:平日9:00-17:30
株式会社JCCH・セキュリティ・ソリューション・システムズ
〒116-0014 東京都荒川区東日暮里5-52-2 神谷ビル7F
Gléas で発行したクライアント証明書を使って、Office 365 (ブラウザ/ネイティブアプリ) へのログイン時に、Ping Identity 社の SSO サーバ PingFederate で電子証明書認証をおこなう環境を検証しました。
その検証内容や手順を記載したホワイトペーパーを公開します。
Office 365 と PingFederate での電子証明書認証(約2.3MB)
あらかじめ PingFederate に Gléas で発行したサーバ証明書と SAML の署名用証明書を設定し、信頼する認証局として Gléas のルート証明書を登録します。PingFederate が参照する ID 基盤として、Active Directory を登録します。
Gléas からクライアント証明書をインポートしたデバイス (Windows / iOS) で Office 365 へアクセスすると、Office 365 は PingFederate へ認証を委任します。
PingFederate はクライアントに証明書の提示を求めます。有効な証明書が提示されると、PingFederate は認証情報を含む SAML のアサーションを Office 365 に送付し、クライアントはログインを許可されます。
なお、PingFederate を経由した G Suite および box への電子証明書認証も検証しています。
※ 設定手順 PDF には Office 365 のみ記載
このソリューションにより、既存の ID 管理基盤を活用し、クラウドサービスを利用する際に証明書認証によってデバイスを限定することが可能になります。