GléasとMobileIron社のMobileIron Cloudを連携させ、iOSにプッシュ配信した電子証明書を使ったPulse Connect SecureでのPer-App VPN接続の動作検証を行いました。

設定手順PDF (1.2MB)

構成図
MobileIronとPulse SecureでのPer-App VPN

MobileIron Cloudに、Gléasを外部認証機関として登録し、MobileIron Cloud Connectorを経由した連携設定をしておきます。
Pulse Connect Secureには、Gléasの認証局証明書を信頼する認証局として登録しておきます。

MobileIron CloudにiOSがデバイス加入すると、ConnectorがSCEPクライアントとなり、GléasからSCEPを使ってクライアント証明書を取得できるよう設定します。

MobileIron Cloudは、ConnectorからGléasが発行した証明書を取得し、Per-App VPN設定を含むプロファイル、Web@Work(iOS用ウェブブラウザ)、Pulse Secureアプリとともに、iOSに配布します。

iOSでWeb@Workを起動すると、Web@WorkはMobileIronによってPer-App VPN対象となっているため自動的にPulse Connect SecureへVPN接続が行われ、イントラネットのウェブにアクセス可能になります。

認証は証明書で行われるため、ユーザはアプリを立ち上げるだけです。

構成図
Per-App VPN設定がないアプリはVPN接続できない

Web@Work以外のブラウザは、Per-App VPNの設定がないためVPN接続が許可されず、イントラネットのウェブにアクセスできません。

本ソリューションにより、MobileIron Cloudへデバイス加入することで、クライアント証明書、Per-App VPN設定、アプリがプッシュ配信されます。

イントラネットのウェブ閲覧を、セキュアブラウザに限定したり、In-Houseアプリの利用にVPNを強制するなどの運用が可能になります。

関連するコンテンツ

関連ニュース

  1. 2019.02.27 Workspace ONEとPulse SecureでのPer-App VPN 技術資料
  2. 2018.10.15 Workspace ONEとBIG-IP APMでのPer-App VPN 技術資料
  3. 2018.09.10 BlackBerry WorkでのEAS証明書マッピング認証 技術資料
  4. 2018.08.23 MobileIronと連携したクライアント証明書発行配布 技術資料
  5. 2018.07.17 Workspace ONEとPPSでの端末ポリシーチェック 技術資料
  6. 2018.06.12 AirWatchとPulse Secureでの端末ポリシーチェック 技術資料
  7. 2018.04.16 Pulse Connect Secureでの電子証明書認証 技術資料
  8. 2018.04.02 VMware Identity Managerでのクライアント証明書認証 技術資料
  9. 2017.12.20 AirWatchと連携したクライアント証明書発行配布 技術資料
  10. 2016.01.29 BizMobile Go!でのiOSへの電子証明書配布 アップデート

関連するコンテンツ

個別の環境でのテストや、お見積もり、ご相談をご希望の方は、
下記フォームよりお問い合わせください。

お問い合わせ