Single sign-on móvel sem acesso VPN

A autenticação de single sign-on móvel para dispositivos Android pode ser configurada para ignorar o servidor do Tunnel quando o acesso VPN não é necessário. A implementação do SSO móvel para a autenticação Android sem usar uma VPN usa as mesmas páginas de configuração usadas para configurar o AirWatch Tunnel. Como você não está instalando o servidor do Tunnel, não insira a porta e o nome do host do servidor do AirWatch Tunnel. Você ainda configura um perfil usando o formulário de perfil do AirWatch Tunnel, mas o tráfego não é direcionado para o servidor do Tunnel. O cliente do Tunnel é usado apenas para single sign-on.

No console de administração do AirWatch, você define as seguintes configurações.

• Componente do Tunnel por aplicativo no AirWatch Tunnel. Essa configuração permite que dispositivos Android acessem aplicativos públicos internos e gerenciados por meio do cliente de aplicativo móvel do AirWatch Tunnel.

• Perfil do Tunnel por aplicativo. Usa-se esse perfil para a habilitação dos recursos de encapsulamento por aplicativo para Android.

• Na página Regras de Tráfego de Rede, como o servidor do Tunnel não está configurado, você seleciona Ignorar para que nenhum tráfego seja direcionado para um servidor do Tunnel.

Single sign-on móvel com acesso VPN

Quando o aplicativo configurado para single sign-on também é usado para acessar recursos da intranet atrás do firewall, defina o acesso VPN e configure o servidor do Tunnel. Quando o single sign-on é configurado com VPN, o cliente do Tunnel pode, opcionalmente, encaminhar solicitações de tráfego e login do aplicativo através do servidor do Tunnel. Ao contrário da configuração padrão usada para o cliente do Tunnel no console no modo single sign-on, a configuração deverá apontar para o servidor do Tunnel.

A implementação do SSO móvel para a autenticação Android para dispositivos Android gerenciados pelo AirWatch requer a configuração do AirWatch Tunnel no console de administração do AirWatch e a instalação do servidor do AirWatch Tunnel antes de você configurar o SSO móvel para Android no console de administração do VMware Identity Manager. O serviço do AirWatch Tunnel fornece acesso VPN por aplicativo aos aplicativos gerenciados pelo AirWatch. O AirWatch Tunnel também fornece a capacidade de usar o proxy no tráfego de um aplicativo móvel no VMware Identity Manager para single sign-on.

No console de administração do AirWatch, você define as seguintes configurações.

• Componente do Tunnel por aplicativo no AirWatch Tunnel. Essa configuração permite que dispositivos Android acessem aplicativos públicos internos e gerenciados por meio do cliente de aplicativos móvel do AirWatch Tunnel.

  Depois de definir as configurações do AirWatch Tunnel no console de administração, faça download do instalador do AirWatch Tunnel e prossiga com a instalação do servidor do AirWatch Tunnel.

• Perfil de VPN Android. Usa-se esse perfil para a habilitação dos recursos de encapsulamento por aplicativo para Android.

• Habilite o VPN para cada aplicativo que usa a funcionalidade de encapsulamento de aplicativo a partir do console de administração.

• Crie regras de tráfego de dispositivo com uma lista de todos os aplicativos configurados para a VPN por aplicativo, os detalhes do servidor proxy e a URL do VMware Identity Manager.

Para obter informações detalhadas sobre como instalar e configurar o AirWatch Tunnel, consulte o Guia do VMware AirWatch Tunnel no site AirWatch Resources.