グローバルサイン社のIAMサービスの評価を実施

グローバルサイン社が準備を進めているIAMサービスの導入を検討するに当たり、いろいろ技術指導をいただけることとなった。

今後、テスト環境やシステムの構築の仕方など、追記していく。

2015/03/09 追記

AWS上に2台のEC2インスタンス(A、B)を用意し、それぞれに認証サーバーをたて、AからBへSSOする環境を作成。
製品のインストールまでは順調だったが、SSOするテストアプリケーションが、A側だけうまく動かなかった。
秘密鍵作成の際のパスが違っていたようだ。
二つのサーバーの間で鍵の交換を行う際、認証を依頼する側のサーバー(B)のURL(BのURL)を使用して秘密鍵を作成し、その秘密鍵を利用して作成した証明書を認証を依頼されるサーバー(A)へ送る、という作業が発生する。

ややこしいところだ。

次回へ続く。