Gléasで発行したクライアント証明書を使って、Office 365の認証をVMware Identity Manager(VIDM)に委任し、クライアント証明書認証をおこなう動作確認を行いました。
設定手順PDF (3MB)
VIDMにはあらかじめGléasを信頼する認証局として登録し、証明書の失効情報を確認できるようにしておきます。
Gléasからクライアント証明書をインポートしたWindowsで、ブラウザ、Word/Excelなどのネイティブアプリを使ってOffice 365へアクセスすると、Office 365は認証をVIDMに委任します。
VIDMはユーザにクライアント証明書をリクエストし、証明書認証が行われ、有効な証明書が提示されればOffice 365にログインできます。
構成図
AirWatchでのデバイスコンプライアンスチェック
iOSでは、Office 365ログインの認証時に、デバイスのコンプライアンスチェックを必須とする検証をしました。
iOSがAirWatchの管理下となると、AirWatchは収集したiOSデバイスの端末識別情報を含めた証明書発行要求をGléasに送ります。
Gléasは証明書にiOSの端末識別情報を含めて発行し、AirWatchに返送します。
AirWatchはデバイスにクライアント証明書をプッシュ配信します。
証明書が配布されたiOSデバイスで、ブラウザまたはWorkspace ONEアプリでOffice 365へアクセスする、あるいはOfficeアプリを起動すると、VIDMでクライアント証明書認証がおこなわれます。
さらに、VIDMは証明書に記載された端末識別情報をもとに、AirWatchで収集しているデバイスのセキュリティポリシー遵守状況(OSのバージョン、アプリ情報、ディスク暗号化、パスコードポリシーなど)を確認し、ポリシーが遵守されている端末であればOffice 365へのアクセスを許可します。
問題がある場合はOffice 365への接続を拒否します。
構成図
このソリューションにより、Office 365へアクセスするデバイスをクライアント証明書認証によって限定するだけでなく、セキュリティポリシーを遵守しているかのチェックを通すことで、端末の脆弱性によってOfficeデータが流出するのを防ぐことができます。
関連するコンテンツ
関連ニュース
- 2019.02.27 Workspace ONEとPulse SecureでのPer-App VPN 技術資料
- 2019.01.29 SafeNet Trusted Accessを使ったOffice 365証明書認証 技術資料
- 2018.10.15 Workspace ONEとBIG-IP APMでのPer-App VPN 技術資料
- 2018.07.17 Workspace ONEとPPSでの端末ポリシーチェック 技術資料
- 2018.07.04 VMware BoxerとEASのクライアント証明書認証 技術資料
- 2018.06.12 AirWatchとPulse Secureでの端末ポリシーチェック 技術資料
- 2017.12.20 AirWatchと連携したクライアント証明書発行配布 技術資料
- 2017.03.08 Office 365とPingFederateでの電子証明書認証 技術資料
- 2016.08.26 SlinkPassによるiOS用Officeアプリでの端末認証 アップデート
- 2013.03.19 SeciossLinkからOffice 365への証明書認証 技術資料
個別の環境でのテストや、お見積もり、ご相談をご希望の方は、
下記フォームよりお問い合わせください。