SecureW2公式ドキュメント
RADIUS認証のためのIdPとの統合
JoinNow Cloud RADIUSは、強化された証明書ベースの認証とランタイムレベルのポリシー強制を行う業界唯一のRADIUSサーバーです。つまり、認証の瞬間、ユーザー/デバイス/グループのステータスをクラウドIdPで検証をすることができます。これにより、リアルタイムで柔軟なゼロトラストを実現することができます。
証明書発行のためのIdPとの連携
SecureW2は、ユーザーIDを検証し、X.509証明書を発行するための機関として機能します。SAMLプロバイダのユーザデータベースと統合し、公開鍵基盤(PKI)を使用して、SAMLアプリケーションに含まれるユーザデータを認証することができます。これにより、ユーザーは確実に本物のSAMLプロバイダーへとアクセスすることができる様になります。その逆も同様です。ユーザーがSAMLアプリケーションに認証情報を入力すると、IdPがユーザーのIDを検証し、そのユーザーの属性を返します。ユーザーの属性は、ユーザーのアクセス権、使用できるネットワークセグメントやリソースなどを決定するネットワークルールとして機能します。SecureW2は、ユーザーの属性を証明書にエンコードして発行し、ユーザーの端末にインストールします。これは、Wi-Fi、VPN、Webアプリケーション、電子メールへのアクセスを認証するのに便利です。
MDM/EMMとの連携による証明書ライフサイクルの自動化
MDMのオンボーディングプロセスは、主に各デバイスをネットワークに手動で接続する必要性があり、非常に大変でした。SecureW2のMDMソリューションは、SCEPゲートウェイを利用して、MDMをネットワークアクセスに登録し、証明書を自動的に出力します。このソリューションは、すべての主要ベンダーのMDMと連携でき、一度設定すればエンドユーザーの操作を必要とせず証明書を配布することができます。
ワイヤレスコントローラー/AP(アクセスポイント)でのRADIUSの設定
セキュアなネットワークにアクセスする人を制御するためには、接続しようとするユーザーを効率的かつ正確に承認または未承認のユーザーとして識別する必要があります。RADIUSサーバーは、このプロセスにおいて重要な役割を果たします。RADIUSはまず、ユーザーがEAP-TLSなどの正しい認証プロトコルで接続していることを認証します。それが確認されると、RADIUSは証明書を解析してユーザーを特定し、そのユーザーがネットワーク上で許可されているかどうかを判断します。許可されている場合は、認証され、保護されたネットワークを使用するために安全なSSIDに誘導されます。
- Extreme Networksの無線認証にSecureW2のクラウドRADIUSを利用する
- ACERAの無線認証にSecureW2のクラウドRADIUSを利用する
- Cisco Meraki MRの無線認証にSecureW2のクラウドRADIUSを利用する
- Ubiquiti UniFiを通じてRADIUS認証を実現する方法
- Aerohiveアクセスポイント(AP)を通じてRADIUS認証を実現する方法
- Arubaアクセスポイント(AP)を通じてRADIUS認証を実現する方法
- Cisco無線LANコントローラとCloudRADIUSの連携(英語記事)
- Cisco Merakiへの接続認証をRADIUSサーバーで行う方法
ワイヤレスコントローラー/AP(アクセスポイント)でのオンボーディングSSIDの設定
オンボーディングSSIDは、エンドユーザーが接続できるSSIDで、エンドユーザーは簡単にデバイスをオンボーディングして、安全なネットワークへアクセスできます。オンボーディングSSIDは、エンドユーザーがSecureW2、Google Playストア、アイデンティティストアなどのオンボーディング関連リソースにのみアクセスできるように、Walled Garden/ACLを備えたオープンSSIDです。エンドユーザーの端末がオンボーディングされると、セキュアなSSIDに移行され、安全で暗号化されたネットワークアクセスが可能になります。
問い合わせはこちら
ペンティオでは、SecureW2の無料トライアルを承っております。社内環境をヒヤリングさせていただいた後にトライアル環境を準備いたします。
※トライアル環境の準備には数日要することになります。