Workspace ONE と PPS での端末ポリシーチェック

Gléas で発行した電子証明書を使って、VMware 社の VMware Workspace ONE と、Pulse Secure 社の Pulse Policy Secure を連携させ、無線 LAN 接続時に電子証明書認証と、デバイスのセキュリティーポリシーチェックを行う環境の動作検証をおこないました。

その検証内容や手順を記載したホワイトペーパーを公開します。


ホワイトペーパーのダウンロード

ホワイトペーパー Workspace ONE と PPS での端末ポリシーチェック(約1.9MB)

検証概要

ホワイトペーパー

あらかじめ Pulse Policy Secure に Gléas で発行したサーバ証明書をインポートし、Gléas のルート証明書を信頼する認証局として登録しておきます。またWorkspace ONE で、Gléas を連携する外部認証局として設定します。

デバイスが Workspace ONE の管理下となる際に、Workspace ONE は端末の識別情報を取得します。Workspace ONE は Gléas へ端末識別情報を含めた証明書発行要求を送信します。

Gléas はクライアント証明書に端末識別情報を記載して Workspace ONE へ送信します。Workspace ONE は証明書と Wi-Fi の接続設定を構成プロファイルとしてデバイスにプッシュ配信します。

ホワイトペーパー

デバイスで無線 LAN に接続すると、Pulse Policy Secure で電子証明書で認証が行われます。また、証明書に記載された端末識別情報をもとに、Workspace ONE へデバイスのセキュリティポリシーの順守状況を問い合わせます。

Pulse Policy Secure は、Workspace ONE によってポリシー順守に問題のないデバイスだけに LAN アクセスを許可します。

Gléas が発行した有効なクライアント証明書を持つデバイスでも、Workspace ONE でセキュリティポリシーに違反があるとされたデバイスは、Pulse Policy Secure によって LAN への接続が拒否されます。

関連するコンテンツ