Workspace ONEとPulse SecureでのPer-App VPN

GléasとVMware社のWorkspace ONEを連携させ、iOSにプッシュ配信した電子証明書を使ったPulse Connect SecureでのPer-App VPN接続の動作検証を行いました。

設定手順PDF (1.4MB)

Workspace ONEとPulse SecureでのPer-App VPN

あらかじめWorkspace ONEで、Gléasを外部認証局として設定し、GléasではWorkspace ONEからの証明書要求を受け入れるようAPI連携の設定をしておきます。

Workspace ONE UEMにiOSからデバイス加入します。Workspace ONE UEMは、Gléasへ証明書発行要求を送ります。Gléasは要求を検証し、証明書をWorkspace ONEへ返送します。

Workspace ONEは証明書と、Per-App VPN設定を含むプロファイル、Workspace ONE Webアプリを、iOSに配布します。

iOSでWorkspace ONE Webを起動すると、Workspace ONE UEMによってPer-App VPN設定がされているため自動的にPulse Connect SecureへVPN接続が行われ、イントラネットのウェブにアクセス可能になります。認証は証明書で行われるため、ユーザはアプリを立ち上げるだけです。

Per-App VPNが未設定なのでVPN接続できない

Workspace ONE Web以外のブラウザでは、Per-App VPN設定がないためVPN接続が許可されず、イントラネットのウェブにアクセスはできません。

本ソリューションにより、Workspace ONE UEMへデバイス加入することで、クライアント証明書、Per-App VPN設定、アプリがプッシュ配信されます。イントラネットのウェブ閲覧を、セキュアブラウザに限定したり、In-Houseアプリの利用にVPNを強制するなどの運用が可能になります。

関連するコンテンツ

関連ニュース