プライベートCA Gleasと、Officeモバイルアプリとの証明書ベースの認証連携〜Office365で、PC・スマホ・タブレットの端末制限が可能に〜
株式会社JCCH・セキュリティ・ソリューション・システムズ(本社:東京都荒川区、代表取締役:山田 公介。以下、JS3)は、認証局製品「プライベートCA Gleas(以下、Gleas)」にて発行した証明書で、iOSおよびAndroid用のOfficeモバイルアプリでの証明書認証に対応可能であることを発表します。
■Officeモバイルアプリのクライアント証明書認証について
これまでOfficeモバイルアプリから、クラウドサービスであるOffice365へのアクセス時にクライアント証明書(デバイス証明書)による認証をおこなうことは難しい状況でした。
Office2016(Windowsデスクトップアプリ)が先進認証(modern authentication)を標準でサポートすることにより、WindowsではWordやOutlookなどのOfficeアプリで証明書認証による端末制限をすることが可能となっていました。
このたびOfficeモバイルアプリについても証明書認証がサポートされ、iOSやAndroidにおいてもWindowsと同じレベルで証明書による端末制限をおこなうことが可能になりました。
また、Exchange OnlineでのActiveSync(EAS)においても同様に証明書認証がおこなえるようになっています。
JS3では、SAML(Security Assertion Markup Language)をサポートするIdP(IDプロバイダ)と、App Storeより無償アプリ「Microsoft Authenticator」をインストールしたiOSデバイス、Androidデバイスの構成でOfficeモバイルアプリでの証明書認証による認証連携が可能なことを確認しています。
※ 動作確認できていないアプリも一部あります。詳細情報はお問い合わせください
EASについては、Gleasの構成プロファイル配信機能によりiOSデバイスに対し証明書に加えてExchange Onlineへの接続設定もインポートさせることが可能で、利用者の初回設定の手間を大幅に軽減できます。
※ EASについては、JS3ではiOSのメールアプリのみ動作を確認しています
[資料: https://files.value-press.com/czMjYXJ0aWNsZSMyMTAyMyMxNzAzNTEjMjEwMjNfTWFNbmJ6eWRoSy5qcGVn.jpeg ]
JS3のウェブサイトでは、今回の検証手順を記載したホワイトペーパーを公開しております。
・先進認証 (modern authentication)
https://www.gleas.jp/news/whitepaper/office365-adfs.html
・Exchange ActiveSync
https://www.gleas.jp/news/whitepaper/exchange-online.html
JS3では、本認証方式を採用するSaaSクライアントアプリの今後の増加と、それにともなう端末認証の需要増を予測しており、今後も継続してクラウド認証に対する取り組みを推進してまいります。
■Gleasについて
Gleasは、これまでのPKI関連ビジネスで得たノウハウに基づき、さらに高い柔軟性と操作性を実現するためにJS3が開発・販売する認証局アプライアンスです。
ここ数年、Gleasはエンタープライズ市場を中心とした認証ソリューションとしての導入が増加しています。Gleasの企業の管理者業務の効率化を目的とした機能および他製品との関連ソリューションは、お客様からのニーズに基づき開発・搭載したことで高い評価をいただいています
■JS3について
JS3は、PKI(公開鍵暗号基盤)を利用した製品開発・販売企業です。 自社開発の「プライベートCA Gleas」を中心に、クライアント証明書を用いたネットワーク認証を中心に据えたビジネスを積極的に展開しています。
https://www.jcch-sss.com
■製品の詳細
・プライベートCA Gleas
https://www.gleas.jp
■Officeモバイルアプリのクライアント証明書認証について
これまでOfficeモバイルアプリから、クラウドサービスであるOffice365へのアクセス時にクライアント証明書(デバイス証明書)による認証をおこなうことは難しい状況でした。
Office2016(Windowsデスクトップアプリ)が先進認証(modern authentication)を標準でサポートすることにより、WindowsではWordやOutlookなどのOfficeアプリで証明書認証による端末制限をすることが可能となっていました。
このたびOfficeモバイルアプリについても証明書認証がサポートされ、iOSやAndroidにおいてもWindowsと同じレベルで証明書による端末制限をおこなうことが可能になりました。
また、Exchange OnlineでのActiveSync(EAS)においても同様に証明書認証がおこなえるようになっています。
JS3では、SAML(Security Assertion Markup Language)をサポートするIdP(IDプロバイダ)と、App Storeより無償アプリ「Microsoft Authenticator」をインストールしたiOSデバイス、Androidデバイスの構成でOfficeモバイルアプリでの証明書認証による認証連携が可能なことを確認しています。
※ 動作確認できていないアプリも一部あります。詳細情報はお問い合わせください
EASについては、Gleasの構成プロファイル配信機能によりiOSデバイスに対し証明書に加えてExchange Onlineへの接続設定もインポートさせることが可能で、利用者の初回設定の手間を大幅に軽減できます。
※ EASについては、JS3ではiOSのメールアプリのみ動作を確認しています
[資料: https://files.value-press.com/czMjYXJ0aWNsZSMyMTAyMyMxNzAzNTEjMjEwMjNfTWFNbmJ6eWRoSy5qcGVn.jpeg ]
JS3のウェブサイトでは、今回の検証手順を記載したホワイトペーパーを公開しております。
・先進認証 (modern authentication)
https://www.gleas.jp/news/whitepaper/office365-adfs.html
・Exchange ActiveSync
https://www.gleas.jp/news/whitepaper/exchange-online.html
JS3では、本認証方式を採用するSaaSクライアントアプリの今後の増加と、それにともなう端末認証の需要増を予測しており、今後も継続してクラウド認証に対する取り組みを推進してまいります。
■Gleasについて
Gleasは、これまでのPKI関連ビジネスで得たノウハウに基づき、さらに高い柔軟性と操作性を実現するためにJS3が開発・販売する認証局アプライアンスです。
ここ数年、Gleasはエンタープライズ市場を中心とした認証ソリューションとしての導入が増加しています。Gleasの企業の管理者業務の効率化を目的とした機能および他製品との関連ソリューションは、お客様からのニーズに基づき開発・搭載したことで高い評価をいただいています
■JS3について
JS3は、PKI(公開鍵暗号基盤)を利用した製品開発・販売企業です。 自社開発の「プライベートCA Gleas」を中心に、クライアント証明書を用いたネットワーク認証を中心に据えたビジネスを積極的に展開しています。
https://www.jcch-sss.com
■製品の詳細
・プライベートCA Gleas
https://www.gleas.jp