グローバルサイン社のIAMサービスの評価を実施
グローバルサイン社が準備を進めているIAMサービスの導入を検討するに当たり、いろいろ技術指導をいただけることとなった。
今後、テスト環境やシステムの構築の仕方など、追記していく。
2015/03/09 追記
AWS上に2台のEC2インスタンス(A、B)を用意し、それぞれに認証サーバーをたて、AからBへSSOする環境を作成。
製品のインストールまでは順調だったが、SSOするテストアプリケーションが、A側だけうまく動かなかった。
秘密鍵作成の際のパスが違っていたようだ。
二つのサーバーの間で鍵の交換を行う際、認証を依頼する側のサーバー(B)のURL(BのURL)を使用して秘密鍵を作成し、その秘密鍵を利用して作成した証明書を認証を依頼されるサーバー(A)へ送る、という作業が発生する。
ややこしいところだ。
次回へ続く。