Workspace ONEとBIG-IP APMでのPer-App VPN

GléasとVMware Workspace ONEを連携させ、iOSとWindowsにプッシュ配信した電子証明書を使った、BIG-IP APMでのPer-App VPN接続の動作検証を行いました。

設定手順PDF (2.3MB)

Workspace ONEとBIG-IP APMでのPer-App VPN

あらかじめWorkspace ONEで、Gléasを外部認証局として設定し、GléasではAPI連携の設定をしておきます。BIG-IP APMには、Gléasの認証局証明書を、信頼する認証局として登録しておきます。

Workspace ONE UEMにWindowsとiOSでデバイス加入します。Workspace ONE UEMはGléasと連携して発行した証明書と、Per-App VPN設定を含むプロファイルをWindowsとiOSに配布します。iOSへはVMware Browserも配布します。

Windowsでは、Firefoxを起動すると、Workspace ONE UEMによってPer-App VPN設定がされているため自動的にBIG-IP APMへのVPN接続が行われ、イントラネットのウェブにアクセス可能になります。

iOSでは、VMware Browserを起動すると、Workspace ONE UEMによってPer-App VPN設定がされているため自動的にBIG-IP APMへのVPN接続が行われ、イントラネットのウェブにアクセス可能になります。

Per-App VPNが未設定なのでVPN接続できない

Windows/iOSともに、Per-App VPN設定のないブラウザではVPN接続が許可されず、イントラネットのウェブにアクセスはできません。

本ソリューションにより、Workspace ONE UEMへデバイス加入することで、クライアント証明書、Per-App VPN設定、アプリがプッシュ配信されます。イントラネットのウェブ閲覧を、セキュアブラウザに限定したり、In-Houseアプリの利用にVPNを強制するなどの運用が可能になります。

関連するコンテンツ

関連ニュース