O Single Sign-On Móvel (SSO) para Android é uma implementação do método de autenticação de certificados para dispositivos Android gerenciados pelo Workspace ONE UEM. O SSO móvel permite que os usuários entrem no seu dispositivo e acessem com segurança seus aplicativos Workspace ONE sem precisar reinserir uma senha.
O aplicativo móvel VMware Tunnel® está instalado no dispositivo Android para adicionar informações de certificados e de ID do dispositivo em fluxos de autenticação. As configurações do Tunnel são definidas no Workspace ONE UEM Console para acessar o serviço do VMware Identity Manager para autenticação, e o serviço obtém o certificado do dispositivo para autenticação.
No Workspace ONE UEM Console, você define as seguintes configurações.
Perfil de VPN Android. Usa-se esse perfil para a habilitação dos recursos de encapsulamento por aplicativo para Android.
Habilite o VPN para cada aplicativo que usa a funcionalidade de encapsulamento de aplicativo a partir do Workspace ONE UEM Console.
Crie regras de tráfego de rede com uma lista de todos os aplicativos configurados para o VPN por aplicativo, os detalhes do servidor proxy e a URL do VMware Identity Manager.
Ao implementar o SSO móvel para Android com o serviço do VMware Identity Manager no local, você configura o serviço de proxy de certificado na máquina do VMware Identity Manager. Depois que o serviço de proxy de certificado for configurado, você pode configurar a autenticação de certificado no provedor de identidade integrado do VMware Identity Manager no console do VMware Identity Manager.
Ao implementar o SSO móvel para Android com o serviço do VMware Identity Manager na nuvem, você pode configurar a autenticação de certificado no provedor de identidade integrado do VMware Identity Manager no console do VMware Identity Manager. O serviço de proxy de certificado é gerenciado para você.
Consulte a publicação Single Sign-On móvel de Android para o VMware Workspace ONE no Centro de documentação do Workspace ONE para obter informações detalhadas sobre como configurar o SSO móvel do Android.