Workspace ONEとBIG-IP APMでのPer-App VPN
GléasとVMware Workspace ONEを連携させ、iOSとWindowsにプッシュ配信した電子証明書を使った、BIG-IP APMでのPer-App VPN接続の動作検証を行いました。
設定手順PDF (2.3MB)

あらかじめWorkspace ONEで、Gléasを外部認証局として設定し、GléasではAPI連携の設定をしておきます。BIG-IP APMには、Gléasの認証局証明書を、信頼する認証局として登録しておきます。
Workspace ONE UEMにWindowsとiOSでデバイス加入します。Workspace ONE UEMはGléasと連携して発行した証明書と、Per-App VPN設定を含むプロファイルをWindowsとiOSに配布します。iOSへはVMware Browserも配布します。
Windowsでは、Firefoxを起動すると、Workspace ONE UEMによってPer-App VPN設定がされているため自動的にBIG-IP APMへのVPN接続が行われ、イントラネットのウェブにアクセス可能になります。
iOSでは、VMware Browserを起動すると、Workspace ONE UEMによってPer-App VPN設定がされているため自動的にBIG-IP APMへのVPN接続が行われ、イントラネットのウェブにアクセス可能になります。

Windows/iOSともに、Per-App VPN設定のないブラウザではVPN接続が許可されず、イントラネットのウェブにアクセスはできません。
本ソリューションにより、Workspace ONE UEMへデバイス加入することで、クライアント証明書、Per-App VPN設定、アプリがプッシュ配信されます。イントラネットのウェブ閲覧を、セキュアブラウザに限定したり、In-Houseアプリの利用にVPNを強制するなどの運用が可能になります。