SE の雑記

SQL Server の情報をメインに Microsoft 製品の勉強内容を日々投稿

Azure AD 証明書ベースの認証 (CBA) を手持ちの機材でモバイルデバイスから検証してみる

leave a comment

Azure AD の証明書ベースの認証 (CBA) をスマートカードで検証する環境を準備してみる からの継続した検証のメモを。

CBA は、モバイルデバイスもサポートされており、Android / iOS でも使用することができます。

普段使用している iOS / Android とは別に、使用していない昔の機種が手元になったので、これらを使用して検証ができるのかを確認してみました。

今回使用したのは次の機種となっており古いものなのですが、CBA の要件は、Android 5.0 以降 / iOS 9 以降と要件は厳しくないので証明書のインストールから Office ポータルへのアクセスについてはこれらの機種でも対応することが可能でした。

  • Android: GALAXY S5 (SC-04F)
    • OS: Android 6.0.1
    • 2014 年モデル
  • iOS: iPod touch Gen3 (MD724J/A )
    • OS: iOS 9.3.6
    • 2012 年販売

Android については、Android Studio をインストールし、Android Emulator を使用することでも検証することはできます。

証明書導入から CBA の流れですが、上記の OS については、PFX の証明書をダウンロードしてインポートすることが可能ですので、Windows 向けに作成した PFX をそのまま流用することができます。

検証用途であれば、次の流れで対応できるかと。

  1. Azure ストレージに PFX を配置
  2. PFX の URL をブラウザに指定し PFX ファイルをダウンロード
  3. ダウンロード時に PFX のパスワードの入力が求められるため、パスワードを入力

これで、CBA に使用する証明書を端末にダウンロードすることができます。

  • Android: 設定 -> セキュリティ -> 信頼できる認証情報 -> ユーザー
  • iOS:設定 -> 一般 -> プロファイル

を確認すると、ダウンロードされた証明書の情報が確認できます。

上記の機種ではブラウザが古くなっており、Azure ポータル を使用しての検証はブラウザのバージョンのチェックで弾かれてしまい対応できない可能性がありますが、Office ポータル であれば、各 OS の標準のブラウザで検証することができます。

iOS 9 以降であれば、標準の iOS メールクライアントで CBA がサポートされるそうなのですが、パスワードの入力をスキップすることができず、検証を行うところまでは実施できていません。

Android については、6.0.1 でも、Outlook Lite をインストーすることができるため、これを使用して検証してみたところ、証明書認証で Outlook にログインすることができました。

検証用に最新の OS がインストールできる端末を用意できるのがベストはあるのですが、古い端末でも Office ポータルを使用した CBA については検証することができますので、実機で確認したい場合には、手元に残っている端末でも基本的な流れは確認することはできそうですね。

Share

Written by Masayuki.Ozawa

10月 3rd, 2022 at 9:13 am

Leave a Reply