GléasとVMware Workspace ONEを連携させ、iOSとWindowsにプッシュ配信した電子証明書を使った、BIG-IP APMでのPer-App VPN接続の動作検証を行いました。
設定手順PDF (2.3MB)
構成図
あらかじめWorkspace ONEで、Gléasを外部認証局として設定し、GléasではAPI連携の設定をしておきます。
BIG-IP APMには、Gléasの認証局証明書を、信頼する認証局として登録しておきます。
Workspace ONE UEMにWindowsとiOSでデバイス加入します。
Workspace ONE UEMはGléasと連携して発行した証明書と、Per-App VPN設定を含むプロファイルをWindowsとiOSに配布します。iOSへはVMware Browserも配布します。
Windowsでは、Firefoxを起動すると、Workspace ONE UEMによってPer-App VPN設定がされているため自動的にBIG-IP APMへのVPN接続が行われ、イントラネットのウェブにアクセス可能になります。
iOSでは、VMware Browserを起動すると、Workspace ONE UEMによってPer-App VPN設定がされているため自動的にBIG-IP APMへのVPN接続が行われ、イントラネットのウェブにアクセス可能になります。
構成図
Windows/iOSともに、Per-App VPN設定のないブラウザではVPN接続が許可されず、イントラネットのウェブにアクセスはできません。
本ソリューションにより、Workspace ONE UEMへデバイス加入することで、クライアント証明書、Per-App VPN設定、アプリがプッシュ配信されます。
イントラネットのウェブ閲覧を、セキュアブラウザに限定したり、In-Houseアプリの利用にVPNを強制するなどの運用が可能になります。
関連するコンテンツ
関連ニュース
- 2019.03.20 MobileIronとPulse SecureでのPer-App VPN 技術資料
- 2019.02.27 Workspace ONEとPulse SecureでのPer-App VPN 技術資料
- 2018.09.10 BlackBerry WorkでのEAS証明書マッピング認証 技術資料
- 2018.08.23 MobileIronと連携したクライアント証明書発行配布 技術資料
- 2018.07.17 Workspace ONEとPPSでの端末ポリシーチェック 技術資料
- 2018.06.12 AirWatchとPulse Secureでの端末ポリシーチェック 技術資料
- 2018.04.02 VMware Identity Managerでのクライアント証明書認証 技術資料
- 2017.12.20 AirWatchと連携したクライアント証明書発行配布 技術資料
- 2016.02.16 BIG-IP LTMでの電子証明書認証 技術資料
- 2016.01.29 BizMobile Go!でのiOSへの電子証明書配布 アップデート
- 2015.12.05 BIG-IP APMでの電子証明書認証 技術資料
関連するコンテンツ
個別の環境でのテストや、お見積もり、ご相談をご希望の方は、
下記フォームよりお問い合わせください。