Workspace ONEとBIG-IP APMでのPer-App VPN

GléasとVMware Workspace ONEを連携させ、iOSとWindowsにプッシュ配信した電子証明書を使った、BIG-IP APMでのPer-App VPN接続の動作検証を行いました。

設定手順PDF（2.3MB）

Workspace ONE UEMにWindowsとiOSからデバイス加入します。
Workspace ONE UEMはGléasと連携して発行した証明書と、Per-APP VPN設定を含むプロファイルをWindowsとiOSに配布します。iOSへはVMware Browserも配布します。

Windowsでは、Firefoxを起動すると、自動的にBIG-IP APMへのVPN接続が行われ、イントラネットのウェブにアクセス可能になります。
iOSでは、VMware Browserを起動すると、自動的にBIG-IP APMへのVPN接続が行われ、イントラネットのウェブにアクセス可能になります。

Windows/iOSともに、それ以外のブラウザではイントラネットのウェブにアクセスはできません。

本ソリューションにより、Workspace ONE UEMへデバイス加入することで、クライアント証明書、Per-App VPN設定、アプリがプッシュ配信されます。
イントラネットのウェブ閲覧を、セキュアブラウザに限定したり、In-Houseアプリの利用にVPNを強制するなどの運用が可能になります。

関連ニュース

1. 2018.09.10　BlackBerry WorkでのEAS証明書マッピング認証　技術資料
2. 2018.08.23　MobileIronと連携したクライアント証明書発行配布　技術資料
3. 2018.07.17　Workspace ONEとPPSでの端末ポリシーチェック　技術資料
4. 2018.06.12　AirWatchとPulse Secureでの端末ポリシーチェック　技術資料
5. 2018.04.02　VMware Identity Managerでのクライアント証明書認証　技術資料
6. 2017.12.20　AirWatchと連携したクライアント証明書発行配布　技術資料
7. 2016.02.16　BIG-IP LTMでの電子証明書認証　技術資料
8. 2016.01.29　BizMobile Go!でのiOSへの電子証明書配布　アップデート
9. 2015.12.05　BIG-IP APMでの電子証明書認証　技術資料