MDM / UEMにおける証明書

iOSやAndroidだけでなく、Windows、macOS、Chrome OSを含めた企業内のモバイルデバイスの増加に伴い、MDM(モバイルデバイス管理)やUEM(統合エンドポイント管理)と呼ばれるシステムを導入する企業が増えています。

MDM / UEMには、管理下のデバイスに様々な設定を送り込むことができます。電子証明書もその一つです。
ほとんどのMDM / UEMは、サービス内に認証局機能を持っていて、システム内での認証に電子証明書を利用しています。
しかしOffice 365をはじめとするクラウドサービスやLAN、リモートアクセスなど、システム外の認証にMDM / UEMが発行した証明書を使うには、セキュリティ上の問題が発生する場合があります。

一方で、いくつかのMDM / UEMでは外部の認証局が発行した証明書を、管理下のデバイスに配布する機能を持っています。
GléasはMDM / UEMとの連携のため、SCEP(Simple Certificate Enrollment Protocol)や、外部システム連携APIによる証明書発行に対応しています。

GléasとMDM / UEMの連携

ユーザがデバイスをMDM / UEMにチェックインさせると、MDM / UEMはユーザのステータスに応じてGléasに証明書発行依頼を送ります。
Gléasは証明書を発行し、MDM / UEMに電子証明書を返信します。

MDM / UEMはデバイスに証明書をプッシュ送信します。この際、証明書と同時にActiveSync、無線LAN、VPNなどの設定を構成プロファイルとして含めることができます。
ユーザはデバイスをチェックインするだけで、証明書だけでなく、メールや無線LAN、リモートアクセスへの接続設定が自動でインストールされるため、キッティングの負担を大幅に軽減できます。

GléasとMDM / UEMの連携

関連ニュース

  1. 2019.03.20 MobileIronとPulse SecureでのPer-App VPN 技術資料
  2. 2019.02.27 Workspace ONEとPulse SecureでのPer-App VPN 技術資料
  3. 2018.10.15 Workspace ONEとBIG-IP APMでのPer-App VPN 技術資料
  4. 2018.09.10 BlackBerry WorkでのEAS証明書マッピング認証 技術資料
  5. 2018.08.23 MobileIronと連携したクライアント証明書発行配布 技術資料
  6. 2018.07.17 Workspace ONEとPPSでの端末ポリシーチェック 技術資料
  7. 2018.07.04 VMware BoxerとEASのクライアント証明書認証 技術資料
  8. 2018.06.12 AirWatchとPulse Secureでの端末ポリシーチェック 技術資料
  9. 2018.04.02 VMware Identity Managerでのクライアント証明書認証 技術資料
  10. 2017.12.20 AirWatchと連携したクライアント証明書発行配布 技術資料
  11. 2016.01.29 BizMobile Go!でのiOSへの電子証明書配布 アップデート

機能の詳しいご説明や、お見積り、ご相談をご希望の場合は
下記フォームよりお問い合わせ下さい。


お問い合わせ