iOSへの電子証明書配布

iOS

GléasからiOSへの電子証明書配布は、SafariでGléasのユーザ用ウェブ画面にアクセスすることで行われます。

電子証明書は構成プロファイルと呼ばれる形式にまとめられ、Wi-Fiの接続設定、VPNの接続設定(BIG-IP APM、Pulse Connect Secure、Cisco ASAなど)、Exchange ActiveSyncの接続設定、MDMサーバ設定を含めることができます。

iOSにインポートされた構成プロファイルは、別の端末にコピーすることはできません。

電子証明書配布対象となるiOS端末の限定

クライアント証明書配布対象となるiOSデバイスの端末識別情報(UDID/IMEI)を事前にGléasに登録し、iOSが証明書取得のためGléasのユーザ用ウェブ画面にアクセスする際に、事前登録のあるデバイスだけに電子証明書を発行し、登録がない場合は電子証明書の発行を拒否する設定ができます。

Apple Over the Air

会社でまとめてiOSを購入し、端末識別情報をGléasに一括登録するような運用の他にも、BYODの端末識別情報を個別にGléasに登録することで、会社が認識するiOSだけに証明書を配布して、社内システムやOffice 365などのクラウドサービスへのアクセスを許可するような運用も可能です。

本機能は、Apple Over-The-Air(OTA)のテクノロジーを使っています。

EMM/MDM経由の電子証明書配布

GléasはAPI連携させたAirWatch、MobileIron、BizMobile Go!などのEMM/MDMを経由して電子証明書をiOSにプッシュ配布できます。iOS端末でのインポート作業が不要となるため、キッティングの手間を大幅に削減できます。

  1. 2018.10.15 Workspace ONEとBIG-IP APMでのPer-App VPN 技術資料
  2. 2018.09.10 BlackBerry WorkでのEAS証明書マッピング認証 技術資料
  3. 2018.08.23 MobileIronと連携したクライアント証明書発行配布 技術資料
  4. 2018.07.17 Workspace ONEとPPSでの端末ポリシーチェック 技術資料
  5. 2018.07.04 VMware BoxerとEASのクライアント証明書認証 技術資料
  6. 2018.06.12 AirWatchとPulse Secureでの端末ポリシーチェック 技術資料
  7. 2018.04.02 VMware Identity Managerでのクライアント証明書認証 技術資料
  8. 2017.12.20 AirWatchと連携したクライアント証明書発行配布 技術資料
  9. 2016.01.29 BizMobile Go!でのiOSへの電子証明書配布 アップデート

モバイルデバイス管理(MDM)

Gléasは構成プロファイルの中に、パスコード強制、暗号化バックアップ強制、カメラ、Safari、Appインストールなどの許可設定を含めることができます。

モバイルデバイス管理(MDM)は、iPhoneやiPadを管理するため、構成プロファイル、無線(OTA)登録、Appleプッシュ通知サービスなど、iOSテクノロジーを基に構築されています。

GléasのMDMを使えば、管理下のiPhoneやiPadに、下記の操作をリモートで実施できます。

  • Gleasから発行された電子証明書を含む構成プロファイルのインストール
  • 電子証明書の更新
  • インストールされているアプリ情報の収集
  • アプリケーション配布
  • リモートワイプ
  • デバイスロック
  • パスコードリセット

BYOD(Bring Your Own Device:社員の個人所有のデバイス)のiOSデバイスを持つ社員が退職する場合、管理者はGléasからインストールした構成プロファイル(クライアント証明書、Wi-Fi、ActiveSync、VPNなど)をリモートワイプすることで、当該iOSデバイスをシステムから遮断できます。

また、iOSデバイスの紛失・盗難などがあった際にも上記操作をすることで情報漏えいを防ぐことができます。

AirWatchやMobileIronなどのMDMサービスを別途利用している場合は、GléasのMDM機能は使わずに、認証局機能だけを利用することができます。

事例

関連ニュース

  1. 2018.04.16 Pulse Connect Secureでの電子証明書認証 技術資料
  2. 2018.02.06 Pulse Policy Secureでの802.1X EAP-TLS認証 技術資料
  3. 2017.08.31 EnterprasでのEAP-TLS認証連携 技術資料
  4. 2017.04.19 Office 365とPulse Connect Secureでの電子証明書認証 技術資料
  5. 2017.03.08 Office 365とPingFederateでの電子証明書認証 技術資料
  6. 2016.12.26 Office 365の端末認証についてのインタビュー記事 メディア掲載
  7. 2016.12.05 NetScalerでの電子証明書認証 技術資料
  8. 2016.09.26 Office 365とADFSでのクライアント証明書認証 技術資料
  9. 2016.09.26 Officeモバイルアプリのクライアント証明書認証 アップデート
  10. 2016.09.26 Exchange Onlineでのクライアント証明書認証 技術資料
  11. 2016.08.26 SlinkPassによるSaaS用ネイティブアプリでの端末認証 アップデート
  12. 2015.12.05 BIG-IP APMでの電子証明書認証 技術資料
  13. 2015.03.17 SharePointでのクライアント証明書マッピング認証 技術資料
  14. 2013.08.20 SeciossLinkからサイボウズへの証明書認証 技術資料
  15. 2013.05.09 HP IceWall SSOでのクライアント証明書認証 技術資料
  16. 2013.03.19 SeciossLinkからOffice 365への証明書認証 技術資料
  17. 2013.02.05 BIG-IP Edge GatewayとEdge Clientの設定 技術資料
  18. 2012.08.21 iOSとWindows ServerでのEAP-TLS認証 技術資料
  19. 2012.07.23 iOSからCitrix Receiverを使った証明書認証 アップデート
  20. 2011.11.15 MAGとJunos Pulseでの設定 技術資料
  21. 2011.04.08 iOSとCisco ASA5500での証明書認証 技術資料
  22. 2011.04.08 iOSからCisco ASA5500へのIPsec接続 技術資料
  23. 2011.03.11 iOSからMicrosoft TMGを経由したActiveSync 技術資料
  24. 2011.02.23 BIG-IP Edge GatewayからのExchange Active Sync 技術資料
  25. 2011.02.23 iOSとFirePassでの電子証明書認証 技術資料
  26. 2010.08.31 iOSからFirePassを経由したActiveSync 技術資料

機能の詳しいご説明や、お見積り、ご相談をご希望の場合は
下記フォームよりお問い合わせ下さい。


お問い合わせ