Workspace ONEとPPSでの端末ポリシーチェック

Gléasで発行した電子証明書を使って、VMware社のVMware Workspace ONE と、Pulse Secure社のPulse Policy Secure を連携させ、無線LAN接続時に電子証明書認証と、デバイスのセキュリティーポリシーチェックを行う環境の動作検証をおこないました。

設定手順PDF (1.9MB)

Workspace ONEとPPSでの端末ポリシーチェック

あらかじめPulse Policy SecureにGléasで発行したサーバ証明書をインポートし、Gléasのルート証明書を信頼する認証局として登録しておきます。またWorkspace ONEで、Gléasを連携する外部認証局として設定します。

デバイスがWorkspace ONEの管理下となる際に、Workspace ONEは端末の識別情報を取得します。Workspace ONEはGléasへ端末識別情報を含めた証明書発行要求を送信します。

Gléasはクライアント証明書に端末識別情報を記載してWorkspace ONEへ送信します。Workspace ONEは証明書とWi-Fiの接続設定を構成プロファイルとしてデバイスにプッシュ配信します。

ポリシー遵守違反があれば接続拒否

デバイスで無線LANに接続すると、Pulse Policy Secureで電子証明書で認証が行われます。また、証明書に記載された端末識別情報をもとに、Workspace ONEへデバイスのセキュリティポリシーの順守状況を問い合わせます。

Pulse Policy Secureは、Workspace ONEによってポリシー順守に問題のないデバイスだけにLANアクセスを許可します。

Gléasが発行した有効なクライアント証明書を持つデバイスでも、Workspace ONEでセキュリティポリシーに違反があるとされたデバイスは、Pulse Policy SecureによってLANへの接続が拒否されます。

関連するコンテンツ

関連ニュース