Workspace ONE と Pulse Secure での Per-App VPN

Gléas と VMware 社の Workspace ONE を連携させ、iOS にプッシュ配信した電子証明書を使った Pulse Connect Secure での Per-App VPN 接続の動作検証を行いました。

その検証内容や手順を記載したホワイトペーパーを公開します。

ホワイトペーパーのダウンロード

Workspace ONE と Pulse Secure での Per-App VPN（約1.4MB）

検証概要

あらかじめ Workspace ONE で、Gléas を外部認証局として設定し、Gléas では Workspace ONE からの証明書要求を受け入れるようAPI連携の設定をしておきます。

Workspace ONE UEM に iOS からデバイス加入します。Workspace ONE UEM は、Gléas へ証明書発行要求を送ります。Gléas は要求を検証し、証明書を Workspace ONE へ返送します。

Workspace ONE は証明書と、Per-App VPN 設定を含むプロファイル、Workspace ONE Web アプリを、iOS に配布します。

iOS で Workspace ONE Web を起動すると、Workspace ONE UEM によって Per-App VPN 設定がされているため自動的に Pulse Connect Secure へ VPN 接続が行われ、イントラネットのウェブにアクセス可能になります。認証は証明書で行われるため、ユーザはアプリを立ち上げるだけです。

Workspace ONE Web 以外のブラウザでは、Per-App VPN 設定がないためVPN接続が許可されず、イントラネットのウェブにアクセスはできません。

本ソリューションにより、Workspace ONE UEM へデバイス加入することで、クライアント証明書、Per-App VPN 設定、アプリがプッシュ配信されます。イントラネットのウェブ閲覧を、セキュアブラウザに限定したり、In-House アプリの利用にVPNを強制するなどの運用が可能になります。

関連するコンテンツ

• 証明書の用途： 応用シーン (Per-App VPN)