VMware View への電子証明書認証

Gléas で発行した電子証明書を使って、ヴイエムウェア社の仮想デスクトップインフラストラクチャー VMware View へのアクセスに、F5 ネットワークス社の SSL-VPN 装置 BIG-IP Edge Gateway (現 Access Policy Manager) で経由してのクライアント証明書認証の検証を行いました。

その検証内容や手順を記載したホワイトペーパーを公開します。


ホワイトペーパーのダウンロード

ホワイトペーパー VMware View への電子証明書認証(約0.6MB)

検証概要

ホワイトペーパー
  1. View クライアントはすでに PC ・シンクライアントにインストールされているものとする。
    また BIG-IP に対する SSL サーバ証明書もすでにインストールされているものとする。
  2. View 接続サーバにサーバ証明書をインストールする。
  3. PC ・シンクライアントには、Gléas より発行されたクライアント証明書をインポートする。
  4. PC ・シンクライアントは BIG-IP に接続する。
    BIG-IP ではクライアント証明書認証をおこない、さらに Windows ドメインでのユーザ認証(パスワード認証)をおこなうが、この時のユーザ ID はクライアント証明書のサブジェクト cn (一般名)から抽出する。
  5. 認証成功後 SSL-VPN セッションが確立される。
    その後、View クライアントが自動的に起動し View 接続サーバへの認証がおこなわれ仮想デスクトップが起動する。

関連するコンテンツ