Gléasで発行したクライアント証明書を使って、Office 365(ブラウザ/ネイティブアプリ)へのログイン時に、Pulse Secure社の Pulse Connect Secure で電子証明書認証をおこなう環境を検証しました。
設定手順PDF (2.2MB)
構成図
あらかじめPulse Connect SecureにGléasが発行したサーバ証明書を設定し、信頼するクライアント証明書の認証局として、Gléasのルート証明書を登録します。
Windowsからブラウザ/ネイティブアプリで、iOSからネイティブアプリでのOffice 365へアクセスします。
Office 365は、SAMLで連携するPulse Connect Secureに認証を委任します。
Pulse Connect Secureではパスワードと証明書による認証が行われます。
iOSでは電子証明書認証にMicrosoft Authenticatorを使います。
GléasはiOSへの証明書配布時に、VPNの接続設定(接続名、ホスト名、オンデマンド接続先)を同時にインポートできるため、iOS端末での接続設定を省くことができます。
このソリューションにより、1枚の証明書でOffice 365へのログインと、Pulse Connect SecureへのSSL-VPN接続の2種類の用途をカバーすることができます。
関連するコンテンツ
関連ニュース
- 2019.03.20 MobileIronとPulse SecureでのPer-App VPN 技術資料
- 2019.02.27 Workspace ONEとPulse SecureでのPer-App VPN 技術資料
- 2018.12.27 Office 365とADFSでのクライアント証明書認証 技術資料
- 2018.06.12 AirWatchとPulse Secureでの端末ポリシーチェック 技術資料
- 2018.04.16 Pulse Connect Secureでの電子証明書認証 技術資料
- 2018.04.02 VMware Identity Managerでのクライアント証明書認証 技術資料
- 2017.03.08 Office 365とPingFederateでの電子証明書認証 技術資料
- 2016.12.26 Office 365の端末認証についてのインタビュー記事 メディア掲載
- 2016.09.26 Officeモバイルアプリのクライアント証明書認証 技術資料
- 2016.08.03 クライアント証明書によるOffice 365の先進認証 アップデート
- 2013.03.19 SeciossLinkからOffice 365への証明書認証 技術資料
個別の環境でのテストや、お見積もり、ご相談をご希望の方は、
下記フォームよりお問い合わせください。