Gléasで発行した電子証明書を使って、ヴイエムウェア社の仮想デスクトップインフラストラクチャー VMware Viewへのアクセスに、F5ネットワークス社のSSL-VPN装置 BIG-IP Edge Gatewayで証明書認証をおこなう環境の設定例です。
設定手順PDF (0.6MB)
BIG-IP Edge GatewayとWindows Serverにサーバ証明書を、Windows シンクライアントにクライアント証明書をそれぞれインポートします。
シンクライアントがBIG-IPに接続すると、クライアント証明書認証が行われます。続いてWindowsドメインでのパスワード認証が行われ、二要素認証としています。
パスワード時のユーザIDはクライアント証明書に書かれたCN値から抽出して、IDの詐称を防ぎます。
認証が成功し、SSL-VPNセッションが確立されると、BIG-IPの設定によりViewクライアントが自動的に起動し、仮想デスクトップが起動します。
関連ニュース
- 2018.07.17 Workspace ONEとPPSでの端末ポリシーチェック 技術資料
- 2018.02.06 Pulse Policy Secureでの802.1X EAP-TLS認証 技術資料
- 2017.05.30 SafeNet認証サービスとSSL-VPN装置での証明書認証 技術資料
- 2017.04.19 Office 365とPulse Connect Secureでの電子証明書認証 技術資料
- 2016.12.05 NetScalerでの電子証明書認証 技術資料
- 2015.12.05 BIG-IP APMでの電子証明書認証 技術資料
- 2015.04.17 SonicWALL Aventailでの電子証明書認証 技術資料
- 2013.02.05 BIG-IP Edge GatewayとiOSでの電子証明書認証 技術資料
- 2013.01.30 Windows Embeddedでのスマートカードログオン 技術資料
- 2012.11.15 VMware Viewの認証強化とシングルサインオン 技術資料
- 2012.08.24 MAGからGoogle Appsへのシングルサインオン 技術資料
- 2012.07.23 iOSからCitrix Receiverを使った証明書認証 アップデート
- 2012.01.06 Wyseシンクライアントでのスマートカードログオン 技術資料
- 2011.11.16 iOSからMAGを経由したActiveSync 技術資料
- 2011.11.15 MAGとJunos Pulseでの設定 技術資料
- 2011.09.22 AndroidとCisco ASAでの電子証明書認証 技術資料
- 2011.04.08 iOSとCisco ASA5500での証明書認証 技術資料
- 2011.02.23 iOSとFirePassでの電子証明書認証 技術資料
- 2011.02.23 BIG-IP Edge Gatewayでの証明書認証 技術資料
- 2010.08.31 iOSからFirePassを経由したActiveSync 技術資料
個別の環境でのテストや、お見積もり、ご相談をご希望の方は、
下記フォームよりお問い合わせください。