Gléasで発行した電子証明書を使って、VMware社のVMware Workspace ONE と、Pulse Secure社のPulse Policy Secure を連携させ、無線LAN接続時に電子証明書認証と、デバイスのセキュリティーポリシーチェックを行う環境の動作検証を行いました。

設定手順PDF (1.9MB)

構成図
Workspace ONEとPPSでの端末ポリシーチェック

あらかじめPulse Policy SecureにGléasで発行したサーバ証明書をインポートし、Gléasのルート証明書を信頼する認証局として登録しておきます。

またWorkspace ONEで、Gléasを連携する外部認証局として設定します。

デバイスがWorkspace ONEの管理下となる際に、Workspace ONEは端末の識別情報を取得します。
Workspace ONEはGléasへ端末識別情報を含めた証明書発行要求を送信します。

Gléasはクライアント証明書に端末識別情報を記載してWorkspace ONEへ送信します。
Workspace ONEは証明書とWi-Fiの接続設定を構成プロファイルとしてデバイスにプッシュ配信します。

デバイスで無線LANに接続すると、Pulse Policy Secureで電子証明書で認証が行われます。
また、証明書に記載された端末識別情報をもとに、Workspace ONEへデバイスのセキュリティポリシーの順守状況を問い合わせます。

Pulse Policy Secureは、Workspace ONEによってポリシー順守に問題のないデバイスだけにLANアクセスを許可します。

構成図
順守違反があれば接続拒否

Gléasが発行した有効なクライアント証明書を持つデバイスでも、Workspace ONEでセキュリティポリシーに違反があるとされたデバイスは、Pulse Policy SecureによってLANへの接続が拒否されます。

関連するコンテンツ

関連ニュース

  1. 2019.02.27 Workspace ONEとPulse SecureでのPer-App VPN 技術資料
  2. 2018.09.10 BlackBerry WorkでのEAS証明書マッピング認証 技術資料
  3. 2018.08.23 MobileIronと連携したクライアント証明書発行配布 技術資料
  4. 2018.07.04 VMware BoxerとEASのクライアント証明書認証 技術資料
  5. 2018.06.12 AirWatchとPulse Secureでの端末ポリシーチェック 技術資料
  6. 2018.04.02 VMware Identity Managerでのクライアント証明書認証 技術資料
  7. 2018.02.06 Pulse Policy Secureでの802.1X EAP-TLS認証 技術資料
  8. 2017.12.20 AirWatchと連携したクライアント証明書発行配布 技術資料
  9. 2016.01.29 BizMobile Go!でのiOSへの電子証明書配布 アップデート

個別の環境でのテストや、お見積もり、ご相談をご希望の方は、
下記フォームよりお問い合わせください。

お問い合わせ