GléasとVMware Workspace ONEを連携させ、iOSとWindowsにプッシュ配信した電子証明書を使った、BIG-IP APMでのPer-App VPN接続の動作検証を行いました。

設定手順PDF (2.3MB)

構成図
Workspace ONEとBIG-IP APMでのPer-App VPN

あらかじめWorkspace ONEで、Gléasを外部認証局として設定し、GléasではAPI連携の設定をしておきます。
BIG-IP APMには、Gléasの認証局証明書を、信頼する認証局として登録しておきます。

Workspace ONE UEMにWindowsとiOSでデバイス加入します。
Workspace ONE UEMはGléasと連携して発行した証明書と、Per-App VPN設定を含むプロファイルをWindowsとiOSに配布します。iOSへはVMware Browserも配布します。

Windowsでは、Firefoxを起動すると、Workspace ONE UEMによってPer-App VPN設定がされているため自動的にBIG-IP APMへのVPN接続が行われ、イントラネットのウェブにアクセス可能になります。

iOSでは、VMware Browserを起動すると、Workspace ONE UEMによってPer-App VPN設定がされているため自動的にBIG-IP APMへのVPN接続が行われ、イントラネットのウェブにアクセス可能になります。

構成図
指定されたブラウザ以外ではVPN接続できない

Windows/iOSともに、Per-App VPN設定のないブラウザではVPN接続が許可されず、イントラネットのウェブにアクセスはできません。

本ソリューションにより、Workspace ONE UEMへデバイス加入することで、クライアント証明書、Per-App VPN設定、アプリがプッシュ配信されます。

イントラネットのウェブ閲覧を、セキュアブラウザに限定したり、In-Houseアプリの利用にVPNを強制するなどの運用が可能になります。

関連するコンテンツ

関連ニュース

  1. 2019.03.20 MobileIronとPulse SecureでのPer-App VPN 技術資料
  2. 2019.02.27 Workspace ONEとPulse SecureでのPer-App VPN 技術資料
  3. 2018.09.10 BlackBerry WorkでのEAS証明書マッピング認証 技術資料
  4. 2018.08.23 MobileIronと連携したクライアント証明書発行配布 技術資料
  5. 2018.07.17 Workspace ONEとPPSでの端末ポリシーチェック 技術資料
  6. 2018.06.12 AirWatchとPulse Secureでの端末ポリシーチェック 技術資料
  7. 2018.04.02 VMware Identity Managerでのクライアント証明書認証 技術資料
  8. 2017.12.20 AirWatchと連携したクライアント証明書発行配布 技術資料
  9. 2016.02.16 BIG-IP LTMでの電子証明書認証 技術資料
  10. 2016.01.29 BizMobile Go!でのiOSへの電子証明書配布 アップデート
  11. 2015.12.05 BIG-IP APMでの電子証明書認証 技術資料

関連するコンテンツ

個別の環境でのテストや、お見積もり、ご相談をご希望の方は、
下記フォームよりお問い合わせください。

お問い合わせ