VMware PIV-D Manager for Android での SSL ピン留め「ハード フェイル」の試験的導入

概要

2017 年 6 月の記事(日本語版は 7 月)でお知らせしたように、VMware はすべての VMware Workspace ONE アプリに対して SSL ピン留めの「ハード フェイル」の適用を開始します。ただし、お客様への影響を考慮し、まずは SSL ピン留めの「ハード フェイル」を有効にした VMware PIV-D Manager for Android のベータ ビルドを試験的に導入します。このベータ ビルドを使用することで、SSL ピン留めへの対応状況をお客様の環境で検証していただくことができます。 

SSL ピン留めの「ハード フェイル」を有効にしたバージョンの PIV-D Manager for Android を利用するには、以下の手順を実行してください。

  1. こちらに記載された手順に従って、Workspace ONE UEM コンソールで SSL ピン留めを構成します。 
  2. My Workspace ONE ポータルから VMware PIV-D Manager for Android(ベータ版)をダウンロードします。
  3. ご利用の環境で適切な構成の変更がすべてなされていること(こちらを参照)、つまり PIV-D Manager for Android アプリとクラウド信頼サービスまたはお客様のデバイス サービス サーバとの間の通信が傍受(インターセプト)されていないことを確認します。

 

デモ動画

動画 1:オンプレミス環境でクラウド ベースの信頼サービスを使用して SSL ピン留めを構成する方法(注:SaaS 環境では、Auto Discovery の HMAC トークン生成のためのクラウド サービスのセットアップはすでに完了しており、デバイス サービス サーバの証明書もアップロード済みです)。 

動画 1

 

動画 2:ご利用の Workspace ONE UEM Console に PIV-D Manager を展開する方法。

動画 2 

 

動画 3:SSL ピン留めの「ハード フェイル」が適用されたアプリで、ピン留めされた証明書がサーバ証明書と一致しない場合の予期される動作。

動画 3

 

動画 4:この動画は、ピン留めされた証明書がサーバ証明書と一致し、検証に成功した場合の PIV-D Manager アプリの正常な動作です。また、このバージョンの PIV-D Manager for Android では [Admin Connectivity] セクションでピン留めの検証ステータスを確認することができます。 

 動画 4

 

お問い合わせ

サポートが必要な場合は、My Workspace ONE からチケットを提出するか、お客様の地域のサポート ラインにご連絡ください。

 

敬具

VMware Workspace ONE チーム

Other Languages: English

免責事項:これは英文の記事「SSL Pinning Hard Fail Pilot with VMware PIV-D Manager for Android」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

Have more questions? Submit a request

0 Comments

Article is closed for comments.