BIG-IP APMでの電子証明書認証

Gléasで発行した電子証明書を使って、F5ネットワークス社のBIG-IP APMでの電子証明書認証の動作確認をおこないました。

設定手順PDF（6.9MB)

BiG-IP APMにはサーバ証明書を、Windows/iOS/Androidにはクライアント証明書をインポートします。
iOSとAndroidへはVPNの接続設定をクライアント証明書とともにインポートします。

BIG-IP APMにVPN接続する際にクライアント証明書認証が行われ、その後、Active DirectoryによってユーザID/パスワード認証を行います。
ユーザIDをクライアント証明書のサブジェクトCNから抽出することで、ユーザIDの詐称を防ぎます。

このソリューションにより、BIG-IP APMへのSSL-VPN接続に電子証明書とActive DirectoryのID/パスワードによる二要素認証が可能となります。
また、iOSとAndroidへの証明書配布時にBIG-IP APMのVPN接続設定（接続名、ホスト名）を含めてインポートさせるため、各デバイスでの設定が不要となり、キッティング負担を軽減できます。

関連ニュース

1. 2018.10.15　Workspace ONEとBIG-IP APMでのPer-App VPN　技術資料
2. 2018.04.16　Pulse Connect Secureでの電子証明書認証　技術資料
3. 2017.05.30　SafeNet認証サービスとSSL-VPN装置での証明書認証　技術資料
4. 2017.04.19　Office 365とPulse Connect Secureでの電子証明書認証　技術資料
5. 2016.12.05　NetScalerでの電子証明書認証　技術資料
6. 2016.02.16　BIG-IP LTMでの電子証明書認証　技術資料
7. 2015.04.17　SonicWALL Aventailでの電子証明書認証　技術資料
8. 2013.02.05　BIG-IP Edge GatewayとiOSでの電子証明書認証　技術資料
9. 2012.11.15　VMware Viewへの電子証明書認証　技術資料
10. 2012.08.24　MAGからGoogle Appsへのシングルサインオン　技術資料
11. 2011.11.16　iOSからMAGを経由したActiveSync　技術資料
12. 2011.11.15　MAGとJunos Pulseでの設定　技術資料
13. 2011.09.22　AndroidとCisco ASAでの電子証明書認証　技術資料
14. 2011.04.08　iOSとCisco ASA5500での証明書認証　技術資料
15. 2011.02.23　iOSとFirePassでの電子証明書認証　技術資料
16. 2011.02.23　BIG-IP Edge Gatewayでの証明書認証　技術資料
17. 2010.08.31　iOSからFirePassを経由したActiveSync　技術資料