TEL 050-3821-2195
営業時間:平日9:00-17:30
株式会社JCCH・セキュリティ・ソリューション・システムズ
〒116-0014 東京都荒川区東日暮里5-52-2 神谷ビル7F
Gléas と VMware Workspace ONE を連携させ、iOS と Windows にプッシュ配信した電子証明書を使った、BIG-IP APM での Per-App VPN 接続の動作検証を行いました。
その検証内容や手順を記載したホワイトペーパーを公開します。
Workspace ONE と BIG-IP APM での Per-App VPN(約2.3MB)
あらかじめ Workspace ONE で、Gléas を外部認証局として設定し、Gléas では API 連携の設定をしておきます。BIG-IP APM には、Gléas の認証局証明書を、信頼する認証局として登録しておきます。
Workspace ONE UEM に Windows と iOS でデバイス加入します。Workspace ONE UEM は Gléas と連携して発行した証明書と、Per-App VPN 設定を含むプロファイルを Windows と iOS に配布します。iOS へは VMware Browser も配布します。
Windows では、Firefox を起動すると、Workspace ONE UEM によって Per-App VPN 設定がされているため自動的に BIG-IP APM への VPN 接続が行われ、イントラネットのウェブにアクセス可能になります。
iOS では、VMware Browser を起動すると、Workspace ONE UEM によって Per-App VPN 設定がされているため自動的に BIG-IP APM への VPN 接続が行われ、イントラネットのウェブにアクセス可能になります。
Windows / iOSともに、Per-App VPN 設定のないブラウザでは VPN 接続が許可されず、イントラネットのウェブにアクセスはできません。
本ソリューションにより、Workspace ONE UEM へデバイス加入することで、クライアント証明書、Per-App VPN 設定、アプリがプッシュ配信されます。イントラネットのウェブ閲覧を、セキュアブラウザに限定したり、In-House アプリの利用に VPN を強制するなどの運用が可能になります。