VMware Viewへの電子証明書認証

Gléasで発行した電子証明書を使って、ヴイエムウェア社の仮想デスクトップインフラストラクチャー VMware Viewへのアクセスに、F5ネットワークス社のSSL-VPN装置 BIG-IP Edge Gatewayで証明書認証をおこなう環境の設定例です。

設定手順PDF (0.6MB)

VMware Viewへの電子証明書認証

BIG-IP Edge GatewayとWindows Serverにサーバ証明書を、Windows シンクライアントにクライアント証明書をそれぞれインポートします。

シンクライアントがBIG-IPに接続すると、クライアント証明書認証が行われます。続いてWindowsドメインでのパスワード認証が行われ、二要素認証としています。パスワード時のユーザIDはクライアント証明書に書かれたCN値から抽出して、IDの詐称を防ぎます。

認証が成功し、SSL-VPNセッションが確立されると、BIG-IPの設定によりViewクライアントが自動的に起動し、仮想デスクトップが起動します。

関連ニュース