SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

SB C&S

【クラウドセキュリティブログ第14回】iboss × HENNGE One SAML認証連携セットアップ手順

iboss
2023.09.11

はじめに

皆さんこんにちは!SB C&Sで iboss 製品のプリセールスを担当している長谷川です。

ibossでは、様々なIdPとSAML連携をサポートしております。

今回は、HENNGE Oneと連携して、SAML環境を構築する手順をご紹介いたします。

Hasegawa_iboss_HENNGE (1).png

動作イメージ

認証するユーザは、SP(iboss)および、IdP(HENNGE One)とやり取りを行う必要があります。

このため、IdP(HENNGE One)へのアクセスについては、ibossで通信をブロックしないように工夫が必要です。

主な手順としては、バイパス機能を利用することで、SAML連携を行う際に、ibossを経由しないといった手段を用いります。

Hasegawa_iboss_HENNGE (2).png

IdP連携設定

ibossとHENNGE Oneとの連携を行います。

認証時のHENNGE Oneとのアクセスについてバイパスする方法は、後半に紹介いたします。

Hasegawa_iboss_HENNGE (3).png

SAML連携で重要なポイントは、SPとIdPで共通設定値を一字一句同じパラメータにすることです。

そのため、入力ミスを起こさないように、URLなどのパラメータはコピー&ペーストを行います。

Hasegawa_iboss_HENNGE (4).png

HENNGE One側から見たSP(iboss)との連携設定です。

iboss側で控えた情報を入力します。

Hasegawa_iboss_HENNGE (5).png

設定が終わった後は、連携用のメタデータがをダウンロードします。

Hasegawa_iboss_HENNGE (6).png

ダウンロードしたメタデータを、iboss側に適用(ドラッグアンドドロップ)します。

Hasegawa_iboss_HENNGE (7).png

PAC設定

SAML認証のタイミングで、トラブルにならないように、バイパス(ibossを経由させない)設定を行います。

Hasegawa_iboss_HENNGE (8).png

認証処理を行う設定を行います。

Hasegawa_iboss_HENNGE (9).png

SSL復号の設定を行います。

Hasegawa_iboss_HENNGE (10).png

認証後、どれだけ維持するかを指定します。

Hasegawa_iboss_HENNGE (11).png

端末にインストールしたエージェントをアプリケーションとして表示できるようにします。

Hasegawa_iboss_HENNGE (12).png

ゼロトラストリソースポリシにて、すべてのサイトを対象にSAML認証を実施するようにします。

Hasegawa_iboss_HENNGE (13).png

Hasegawa_iboss_HENNGE (14).png

動作検証

ウェブアクセスを実際に行います。

Hasegawa_iboss_HENNGE (15).png

認証対象サイト(今回の設定例では、すべてのサイトを対象)にアクセスすると、SAML連携を行うため自動的にIdPへリダイレクトします。

Hasegawa_iboss_HENNGE (16).png

認証が成功すると、目的のサイトへ自動的にアクセスします。

Hasegawa_iboss_HENNGE (17).png

いかがでしたでしょうか。

SAML連携についてご紹介いたしました。

今回は、1つのSAMLサービスと連携していますが、ibossでは複数のSAMLサービスと連携し、サイトごとに認証先を分けることもできます。
※合併を行い、認証DBが2つ並行稼働しているといった場合に有効な手法です。

以上、ご拝読ありがとうございました。

著者紹介

SB C&S株式会社
技術統括部 第2技術部 1課
長谷川 聡