• 検索結果がありません。

Microsoft PowerPoint - サイバートラストデバイスID F5 BIG-IP Edge Client連携のご紹介.ppt [互換モード]

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2021

シェア "Microsoft PowerPoint - サイバートラストデバイスID F5 BIG-IP Edge Client連携のご紹介.ppt [互換モード]"

Copied!
15
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 15 ページ )

全文

(1)

サイバートラスト株式会社

サイバートラスト デバイスID

(2)

1. デバイスID と BIG-IP Edge Client の適用シーン

iOSデバイスからの SSL VPN接続で端末認証を行いたい

「サイバートラスト デバイスID OTA for iPhone & iPad」

Android搭載端末からの SSL VPN接続で端末認証を行いたい

「サイバートラスト デバイスID OTA for Android」

(3)

2. デバイスID と BIG-IP Edge Client の連携で実現すること

「端末識別情報を確認」

し、会社が許可したデバイスにのみ

「デバイス証明書」

を登録。デバイス証明書により端末認証

会社が許可したデバイスのみを SSL VPNで社内ネットワークに接続

F5 BIG-IP

Edge Gateway/APM

(4)

3. 各スマートデバイスでの端末認証

iOSデバイス

Over-The-Air (OTA)で、会社が許可した iOSデバイスの「IMEI」または「

」を認証

し、対象となる iOSデバイスにインストールされている BIG-IP Edge Client にデバイス

証明書を登録します。また、同時に BIG-IP Edge Client のネットワーク設定を行います。

Android搭載端末

Over-The-Air (OTA)で、会社が許可した Android搭載端末の「IMEI」または「無線

LAN MACアドレス」を認証し、対象となる Android搭載端末の BIG-IP Edge Client に

デバイス証明書を登録します。また、同時に BIG-IP Edge Client のネットワーク設定を

行います。

端末識別情報により端末を特定し、会社が許可した端末にのみ、

デバイス証明書を登録。SSL VPNでの端末認証を実現。

(5)

4.1. BIG-IP Edge Client展開フロー (iOS)

メールに記載されている手順通り URLにアクセス

1. BIG-IP Edge Clientのインストール

2. BIG-IP Edge Client設定情報の事前登録とデバイス証明書発行申請

3. デバイス証明書/Edge Client設定情報の登録

管理者

申請情報: 証明書記載情報、メールアドレス、端末識別情報(IMEIなど)、その他

証明書発行申請情報のアップロード

証明書発行通知メールの送付

管理画面より、Edge Client設定情報(構成プロファイル)のアップロード

BIG-IP Edge Clientのインストール

デバイス証明書、Edge Client設定情報(構成プロファイル)の登録

App Store

(6)

4.2. BIG-IP Edge Clientへのデバイス証明書登録 (iOS)

デバイスIDルート認証局証明書のインストール

メールの手順1:に記載されている URLをタップして、インストール

デバイス証明書と「BIG-IP Edge Client」の設定のインストール

「インストール」

ボタンをタップ

「インストール」

ボタンをタップ

パスコードを

入力

待機

※ パスコード設定時

「完了」ボタン

をタップ

証明書登録

パスワードを入力

(7)

4.3. デバイスID と BIG-IP Edge Client の連携メリット

(iOS)

BIG-IP Edge Client で

「端末認証」

を実現

BIG-IP Edge Client のネットワーク設定を OTA で適用することで、

設定ミスを防止し、ヘルプデスクコストを抑制

オンデマンドVPN設定も OTA で実現し、ユーザの利便性を向上

端末の属性に応じて異なるネットワーク設定を適用できるため、

柔軟なネットワーク設定が可能

(8)

4.4. BIG-IP Edge Client展開フロー (Android OS)

メールに記載されているURLにアクセス

1. デバイス証明書発行申請

2. デバイスIDアプリケーション/BIG-IP Edge Client のインストールと設定情報の登録、

デバイス証明書登録

管理者

申請情報: 証明書記載情報、メールアドレス、端末識別情報(IMEIなど)、その他

管理画面より、Edge Client設定情報を付加した証明書発行申請情報

のアップロード

証明書発行通知メールの送付

管理者が指定した端末識別情報を持つ端末の場合のみデバイス証明書を登録

Google

Playストア

メールに記載されているURLにアクセス:デバイスIDアプリのインストール

メールに記載されているURLにアクセス:Edge Clientのインストール

(9)

4.5. 利用者側操作のステップ (Android OS)

端末利用者の操作ステップは次の通りとなります。当該ステップは端末利用者に送

付される「証明書発行通知メール」に手順が記載されています。

デバイスID専用Androidアプリケーションのインストール

「証明書発行通知メール」に記載されている手順1の URLをタップすることにより、Google Playストア

に直接アクセスし、デバイスID専用 Androidアプリケーションのインストールが開始します。

「サイバートラスト デバイスID OTA for Android : 4.2. Androidアプリケーションのインストール」を参照 。

BIG-IP Edge Clientのインストール

「証明書発行通知メール」に記載されている手順2の URLをタップすることにより、Google Playストア

に直接アクセスし、BIG-IP Edge Clientのインストールが開始します。

BIG-IP Edge Clientへのデバイス証明書のインストールとネットワーク設定

「証明書発行通知メール」に記載されている手順3の URLをタップすることにより、当該ステップが開

始します。

「4.6. デバイス証明書登録とネットワーク設定 (Android OS) 」を参照。

認証情報ストレージへのデバイス証明書のインストール

同時に無線LANなどAndroid標準機能を利用する場合、「証明書発行通知メール」に記載されている

手順4の URLをタップすることにより、Androidの認証情報ストレージへの証明書のインストールが開

(10)

4.6. デバイス証明書登録とネットワーク設定 (Android OS)

BIG-IP Edge Clientの画面

「利用規約」ボタンをタップする

と利用規約を閲覧できます。

先ほど入力した

「PIN」を入力し、

「OK」ボタンを

タップ

「PIN」を入力し、

「証明書の取得」

ボタンをタップ

メールの手順3:

に記載されてい

るURLをタップ

内容を確認の上、

「同意する」ボタン

をタップ

「Allow」ボタン

をタップ

インストール完了

メッセージが表示

(11)

4.7. デバイスID と Edge Client の連携メリット (Android OS)

BIG-IP Edge Client で

「端末認証」

を実現

BIG-IP Edge Client のインストールを支援

BIG-IP Edge Client のネットワーク設定を OTA で一括適用する

ことで、設定ミスを防止し、ヘルプデスクコストを抑制

端末の属性に応じて異なるネットワーク設定を適用できるため、

柔軟なネットワーク設定が可能

(12)

5. まとめ

会社が許可したスマートデバイスにのみデバイス証明書を登録し、

安全な SSL VPNアクセス=

「端末認証」

を実現します。

iOSデバイスでは、デバイス証明書の登録と同時に BIG-IP Edge

Client のネットワーク設定を OTA で一括自動適用します。

Android搭載端末では、デバイス証明書の登録と同時に BIG-IP

Edge Client のインストール支援とネットワーク設定をOTAで一括

適用します。

(13)

参考資料 A.1 : OTA for iPhone & iPad用申請フォーマット

デバイスID OTA for iPhone & iPadの場合の指定項目

必須

証明書サブジェクトDN内 CN

<デバイス識別情報>

証明書サブジェクトDN内 OU1

<部署名、サービス名などの指定が可能>

証明書サブジェクトDN内 OU2

<部署名、サービス名などの指定が可能>

未使用項目

証明書発行通知メール送付先メールアドレス

未使用項目

IMEI または UDID

デバイス証明書登録用パスワード(ユーザが入力する情報)

【証明書一括発行申請データ CSVフォーマット】

※ OUの先頭に「Profile」を指定した場合、それに続いて指定された構成プロファイルを配信することが可能となります。

(14)

参考資料 A.2 : OTA for Android用申請フォーマット

デバイスID OTA for Androidの場合の指定項目

必須

証明書サブジェクトDN内 CN

<デバイス識別情報>

証明書サブジェクトDN内 OU1

<部署名、サービス名などの指定が可能>

証明書サブジェクトDN内 OU2

<部署名、サービス名などの指定が可能>

未使用項目

証明書発行通知メール送付先メールアドレス

IMEI または 無線LAN MACアドレス

<端末認証情報>

デバイス証明書登録用パスワード:cybertrust (固定)

F5 Username

(15)

参照

今ダウンロードする ( PDF - 15 ページ - 589.59 KB )

関連したドキュメント

JN-IPS/V---UHDR シリーズ LED モニター / 液晶ディスプレイ 取扱説明書 重要 : ご使用になる前に必ずこの取り扱い説明書をお読みになり 安全のため正しくお使いください お読み頂きましたら かならず保管してください

Optical SPDIF オーディオ出力ポートとなります。SPDIF 交換デバイス専用 UPDATA ポート

入札参加者端末で Microsoft Edge(Chromium 版 ) または Google Chrome を利用する場合の設定手順書 令和 4 年 9 月

入札参加者端末でMicrosoft Edge(Chromium版)または Google

1 利用環境設定 1 利用環境設定 PCdesk(DL 版 ) を利用するパソコンの動作環境を確認し 利用環境を整えます ここでは PCdesk(DL 版 ) を起動するまでの準備やバージョンアップについて説明します 1.1 PCdesk(DL 版 ) の利用準備をする PCdesk(DL 版 )

(※)Microsoft Edge については、2020 年 1 月 15 日以降に Microsoft 社が提供しているメジャーバージョンが 79 以降の Microsoft Edge を対象としています。2020 年 1

FUTOKORO会員規約

3 当社は、当社に登録された会員 ID 及びパスワードとの同一性を確認した場合、会員に

不動産登記事務取扱手続準則 ( 平成 17 年 2 月 25 日付け法務省民二第 456 号法務省民事局長通達 ) 最終改正 : 令和 4 年 3 月 24 日第 1 章総則 ( 第 1 条 ) 第 2 章登記所及び登記官 ( 第 2 条 - 第 7 条 ) 第 3 章 登記記録等 第 1 節 総則

何日受付第何号の登記識別情報に関する証明の請求については,請求人は,請求人

受講ガイド < チャレンジスクール > オンラインレッスン Zoom 無料体験 この度は オンラインレッスン Zoom 無料体験 にお申し込みいただき 誠にありがとうございます 本案内状をご一読のうえ ご受講方法について ご受講にあたってのお願い 事前準備 のご確認とご対応をお願いします ご受講方法

*Windows 10 を実行しているデバイスの場合、 Windows 10 Home 、Pro 、または Enterprise をご利用ください。S

第 5 部第 1 章電子証明書管理 (DenPASS のみ ) 第 5 部管理事項に関する操作 第 1 章電子証明書管理 (DenPASS のみ ) 1 電子証明書管理 (DenPASS のみ ) 1-1 電子証明書の更新 電子証明書を更新する DenPASS 証明書取得用ツールを利用し

※証明書のご利用は、証明書取得時に Windows ログオンを行っていた Windows アカウントでのみ 可能となります。それ以外の

MaaS 関連データの連携に関する ガイドライン Ver. 2.0 令和 3 年 4 月 9 日改訂 国土交通省総合政策局 公共交通 物流政策審議官部門

層の項目 MaaS 提供にあたっての目的 データ連携を行う上でのルール MaaS に関連するプレイヤー ビジネスとしての MaaS MaaS