Gléasで発行した電子証明書を使って、F5ネットワークス社のBIG-IP APMでの電子証明書認証の動作確認をおこないました。

設定手順PDF(6.9MB)

BiG-IP APMにはサーバ証明書を、Windows/iOS/Androidにはクライアント証明書をインポートします。
iOSとAndroidへはVPNの接続設定をクライアント証明書とともにインポートします。

BIG-IP APMにVPN接続する際にクライアント証明書認証が行われ、その後、Active DirectoryによってユーザID/パスワード認証を行います。
ユーザIDをクライアント証明書のサブジェクトCNから抽出することで、ユーザIDの詐称を防ぎます。

BIG-IP APMでの電子証明書認証

このソリューションにより、BIG-IP APMへのSSL-VPN接続に電子証明書とActive DirectoryのID/パスワードによる二要素認証が可能となります。
また、iOSとAndroidへの証明書配布時にBIG-IP APMのVPN接続設定(接続名、ホスト名)を含めてインポートさせるため、各デバイスでの設定が不要となり、キッティング負担を軽減できます。

関連ニュース

  1. 2018.04.16 Pulse Connect Secureでの電子証明書認証 技術資料
  2. 2017.05.30 SafeNet認証サービスとSSL-VPN装置での証明書認証 技術資料
  3. 2017.04.19 Office 365とPulse Connect Secureでの電子証明書認証 技術資料
  4. 2016.12.05 NetScalerでの電子証明書認証 技術資料
  5. 2016.02.16 BIG-IP LTMでの電子証明書認証 技術資料
  6. 2015.04.17 SonicWALL Aventailでの電子証明書認証 技術資料
  7. 2013.02.05 BIG-IP Edge GatewayとiOSでの電子証明書認証 技術資料
  8. 2012.11.15 VMware Viewへの電子証明書認証 技術資料
  9. 2012.08.24 MAGからGoogle Appsへのシングルサインオン 技術資料
  10. 2011.11.16 iOSからMAGを経由したActiveSync 技術資料
  11. 2011.11.15 MAGとJunos Pulseでの設定 技術資料
  12. 2011.09.22 AndroidとCisco ASAでの電子証明書認証 技術資料
  13. 2011.04.08 iOSとCisco ASA5500での証明書認証 技術資料
  14. 2011.02.23 iOSとFirePassでの電子証明書認証 技術資料
  15. 2011.02.23 BIG-IP Edge Gatewayでの証明書認証 技術資料
  16. 2010.08.31 iOSからFirePassを経由したActiveSync 技術資料

個別の環境でのテストや、お見積もり、ご相談をご希望の方は、
下記フォームよりお問い合わせください。

お問い合わせ