VMware Viewへの電子証明書認証
Gléasで発行した電子証明書を使って、ヴイエムウェア社の仮想デスクトップインフラストラクチャー VMware Viewへのアクセスに、F5ネットワークス社のSSL-VPN装置 BIG-IP Edge Gatewayで証明書認証をおこなう環境の設定例です。
設定手順PDF (0.6MB)

BIG-IP Edge GatewayとWindows Serverにサーバ証明書を、Windows シンクライアントにクライアント証明書をそれぞれインポートします。
シンクライアントがBIG-IPに接続すると、クライアント証明書認証が行われます。続いてWindowsドメインでのパスワード認証が行われ、二要素認証としています。パスワード時のユーザIDはクライアント証明書に書かれたCN値から抽出して、IDの詐称を防ぎます。
認証が成功し、SSL-VPNセッションが確立されると、BIG-IPの設定によりViewクライアントが自動的に起動し、仮想デスクトップが起動します。
関連ニュース
2019.03.20 MobileIronとPulse SecureでのPer-App VPN 技術資料
2019.02.27 Workspace ONEとPulse SecureでのPer-App VPN 技術資料
2018.10.15 Workspace ONEとBIG-IP APMでのPer-App VPN 技術資料
2018.06.12 AirWatchとPulse Secureでの端末ポリシーチェック 技術資料
2018.04.16 Pulse Connect Secureでの電子証明書認証 技術資料
2017.05.30 SafeNet認証サービスとSSL-VPN装置での証明書認証 アップデート
2017.04.19 Office 365とPulse Connect Secureでの電子証明書認証 技術資料
2016.12.05 NetScalerでの電子証明書認証 技術資料
2015.12.05 BIG-IP APMでの電子証明書認証 技術資料
2015.04.17 SonicWALL Aventailでの電子証明書認証 技術資料