SecureW2公式ドキュメント
RADIUS認証のためのアイデンティティプロバイダーとの連携
JoinNow Cloud RADIUSは、強化された証明書ベースの認証とランタイムレベルのポリシー強制を行う業界唯一のRADIUSサーバーです。つまり、認証の瞬間にユーザー/デバイス/グループのステータスをクラウドIDプロバイダー内で安全に検証することができるのです。これにより、組織はリアルタイムで実施可能なきめ細かいゼロトラスト・ポリシーを提供することができます。
証明書発行のためのアイデンティティ・プロバイダーとの連携
SecureW2は、ユーザIDを検証し、X.509証明書を発行するための機関として機能します。SAMLプロバイダのユーザデータベースと統合し、公開鍵基盤(PKI)を使用して、SAMLアプリケーションに含まれるユーザデータを認証することができます。これにより、ユーザが本物の SAMLプロバイダに接続すること、およびその逆が保証されます。ユーザがSAMLアプリケーションに認証情報を入力すると、IDプロバイダ(IDP)がユーザのIDを検証し、そのユーザの属性を返します。これらの属性は、ユーザーのアクセス権、使用できるネットワークセグメントやリソースなどを決定するネットワークルールとして機能します。SecureW2は、これらの属性を証明書にエンコードして発行し、その証明書をユーザーの端末にインストールします。これは、Wi-Fi、VPN、Webアプリケーション、電子メールへのアクセスを認証するのに便利です。
証明書ライフサイクルを自動化するためのMDM/EMMとの連携
MDMのオンボーディングプロセスは、主に各デバイスをネットワークに手動で接続する必要性により、非常に大変でした。SecureW2 MDMソリューションは、SCEPゲートウェイを利用して、MDMをネットワークアクセスに登録し、証明書を自動的にプッシュ出力します。このソリューションは、すべての主要ベンダーのMDMと連携でき、一度設定すれば、エンドユーザーの操作なしで証明書を配布することができます。
ワイヤレスコントローラー/AP(アクセスポイント)でのRADIUSの設定
セキュアなネットワークにアクセスする人を制御するためには、接続しようとするユーザーを効率的かつ正確に承認または未承認のユーザーとして識別する必要があります。RADIUSサーバーは、このプロセスにおいて重要な役割を果たします。RADIUSはまず、ユーザーがEAP-TLSなどの正しい認証プロトコルで接続していることを認証します。それが確認されると、RADIUSは証明書を解析してユーザーを特定し、そのユーザーがネットワーク上で許可されているかどうかを判断します。許可されている場合は、認証され、保護されたネットワークを使用するために安全なSSIDに誘導されます。
ワイヤレスコントローラー/AP(アクセスポイント)でのオンボーディングSSIDの設定
オンボーディングSSIDは、エンドユーザーがナビゲートできるSSIDで、エンドユーザーは簡単にデバイスをオンボーディングして、安全なネットワークアクセスを行うことができます。これは、エンドユーザーがSecureW2、Google Playストア、アイデンティティストアなどのオンボーディング関連リソースにのみアクセスできるように、Walled Garden/ACLを備えたオープンSSIDです。エンドユーザーの端末がオンボーディングされると、セキュアなSSIDに移行され、安全で暗号化されたネットワークアクセスが可能になります。
問い合わせはこちら
ペンティオでは、SecureW2の無料トライアルを承っております。社内環境をヒヤリングさせていただいた後にトライアル環境を準備いたします。
※トライアル環境の準備には数日要することになります。