Configure o single sign-on para dispositivos Android para permitir que os usuários façam login com segurança em aplicativos corporativos, sem inserir a senha.

Por Que e Quando Desempenhar Esta Tarefa

Para configurar o single sign-on para dispositivos Android, não é necessário configurar o AirWatch Tunnel, mas você pode configurar o single sign-on usando muitos dos mesmos campos

Pré-requisitos

  • Android 4.4 ou posterior

  • Os aplicativos devem suportar SAML ou outra norma de federação suportada

Procedimento

  1. No console de administração do AirWatch, navegue para Sistema > Integração Empresarial > AirWatch Tunnel.
  2. A primeira vez que você configurar o AirWatch Tunnel, selecione Configurar e siga o assistente de configuração. Caso contrário, selecione Substituir e, em seguida, marque a caixa de seleção Habilitar o AirWatch Tunnel. Em seguida, clique em Configurar.
  3. Na página Tipo de Configuração, habilite Encapsulamento Por Aplicativo (somente Linux). Clique em Avançar.

    Deixe Básico como o modelo de implantação.

  4. Na página Detalhes, insira um valor fictício na caixa de texto, pois este campo não é necessário para a configuração do single sign-on. Clique em Avançar.
  5. Na página SSL, configure o certificado SSL de encapsulamento por aplicativo. Para usar um público SSL, marque a caixa de seleção Usar certificado SSL público. Clique em Avançar.

    O Certificado Raiz do Dispositivo do Encapsulamento é gerado automaticamente.

    Observação:

    Os certificados SAN não são suportados. Certifique-se de que o seu certificado foi emitido para o nome do host do servidor correspondente ou que ele é um certificado curinga válido para o domínio correspondente.

  6. Na página Autenticação, selecione o tipo de autenticação de certificado a ser usado. Clique em Avançar.

    Opção

    Descrição

    Padrão

    Selecione Padrão para usar os certificados emitidos do AirWatch.

    Autoridade de Certificação Corporativa

    Aparece um menu suspenso listando a autoridade de certificação e o modelo de certificado que você configurou no AirWatch. Você também pode enviar o certificado raiz da sua autoridade de certificação.

    Se você selecionar Autoridade de Certificação Corporativa, certifique-se de que o modelo da autoridade de certificação contém o nome do assunto CN=UDID. Você pode baixar os certificados da autoridade de certificação na página de configuração do AirWatch Tunnel.

  7. Clique em Avançar.
  8. Na página Associação do Perfil, associe um perfil existente ou crie um novo perfil de VPN do AirWatch Tunnel para Android.

    Se criar o perfil nesta etapa, você ainda deverá publicar o perfil. Consulte Configurar o perfil do Android no AirWatch.

  9. Analise o resumo de sua configuração e clique em Salvar.

    Você será direcionado para a página de definição das configurações do sistema.