TEL 050-3821-2195
営業時間:平日9:00-17:30
株式会社JCCH・セキュリティ・ソリューション・システムズ
〒116-0014 東京都荒川区東日暮里5-52-2 神谷ビル7F
Gléas と MobileIron 社の MobileIron Cloud を連携させ、iOS にプッシュ配信した電子証明書を使った Pulse Connect Secure での Per-App VPN 接続の動作検証を行いました。
その検証内容や手順を記載したホワイトペーパーを公開します。
MobileIron と Pulse Secure での Per-App VPN(約1.2MB)
MobileIron Cloud に、Gléas を外部認証機関として登録し、MobileIron Cloud Connector を経由した連携設定をしておきます。Pulse Connect Secure には、Gléas の認証局証明書を信頼する認証局として登録しておきます。
MobileIron Cloud に iOS がデバイス加入すると、Connector が SCEP クライアントとなり、Gléas から SCEP を使ってクライアント証明書を取得できるよう設定します。
MobileIron Cloud は、Connector から Gléas が発行した証明書を取得し、Per-App VPN 設定を含むプロファイル、Web@Work (iOS 用ウェブブラウザ)、Pulse Secure アプリとともに、iOS に配布します。
iOS で Web@Work を起動すると、Web@Work は MobileIron によって Per-App VPN 対象となっているため自動的に Pulse Connect Secure へ VPN 接続が行われ、イントラネットのウェブにアクセス可能になります。認証は証明書で行われるため、ユーザはアプリを立ち上げるだけです。
Web@Work 以外のブラウザは、Per-App VPN の設定がないため VPN 接続が許可されず、イントラネットのウェブにアクセスできません。
本ソリューションにより、MobileIron Cloud へデバイス加入することで、クライアント証明書、Per-App VPN 設定、アプリがプッシュ配信されます。イントラネットのウェブ閲覧を、セキュアブラウザに限定したり、In-House アプリの利用に VPN を強制するなどの運用が可能になります。