Gléasで発行したクライアント証明書を使って、
VMware Workspace ONEの一機能、「VMware Identity Manager」(VIDM)でクライアント証明書認証をおこなう動作確認を行いました。
設定手順PDF (3MB)
Gléasからクライアント証明書をインポートしたWindowsから、ブラウザ、Word/ExcelなどのアプリでOffice 365へアクセスすると、Office 365は認証をVIDMに委任します。
VIDMはユーザにクライアント証明書をリクエストし、証明書認証が行われ、有効な証明書が提示されればOffice 365にログインできます。
また、iOSではAirWatchでの認証時にデバイスのコンプライアンスチェックを必須とする検証をしました。
AirWatchにデバイス登録したiOSデバイスは、自動的にAirWatchからクライアント証明書がプッシュ配信されます。
証明書が配布されたiOSデバイスで、ブラウザまたはWorkspace ONEアプリでOffice 365へアクセスする、あるいはOfficeアプリを起動すると、VIDMでクライアント証明書認証がおこなわれます。
さらに、VIDMはAirWatchで収集しているデバイスのコンプライアンス(OSのバージョン、アプリ情報など)を確認し、ポリシーが遵守されている端末であればOffice 365へのアクセスを許可します。
問題がある場合はOffice 365への接続を拒否します。
このソリューションにより、Office 365へアクセスするデバイスをクライアント証明書で認証するだけでなく、セキュリティポリシーを遵守しているかのチェックを通すことで、端末の脆弱性によってOfficeデータが流出するのを防ぐことができます。
関連ニュース
- 2018.07.17 Workspace ONEとPPSでの端末ポリシーチェック 技術資料
- 2018.07.04 VMware BoxerとEASのクライアント証明書認証 技術資料
- 2018.06.12 AirWatchとPulse Secureでの端末ポリシーチェック 技術資料
- 2017.12.20 AirWatchと連携したクライアント証明書発行配布 技術資料
- 2017.03.08 Office 365とPingFederateでの電子証明書認証 技術資料
- 2016.08.26 SlinkPassによるiOS用Officeアプリでの端末認証 アップデート
- 2015.10.13 SeciossLinkクライアント証明書発行依頼機能対応 アップデート
- 2014.04.15 AccessMatrix USOとeTokenシリーズによる連携 アップデート
- 2013.08.20 SeciossLinkからサイボウズへの証明書認証 技術資料
- 2013.05.09 HP IceWall SSOでのクライアント証明書認証 技術資料
- 2013.03.19 SeciossLinkからOffice 365への証明書認証 技術資料
- 2012.11.15 VMware Viewへの電子証明書認証 技術資料
- 2012.10.30 SeciossLinkからSalesforceへのシングルサインオン 技術資料
- 2012.08.24 MAGからGoogle Appsへのシングルサインオン 技術資料
個別の環境でのテストや、お見積もり、ご相談をご希望の方は、
下記フォームよりお問い合わせください。