Configure as regras de tráfego de rede para que o cliente do VMware Tunnel roteie o tráfego para o proxy Web dos dispositivos Android.

Você lista os aplicativos Android configurados com a opção de VPN por aplicativo para as regras de tráfego e configura o endereço do servidor proxy e o nome do host de destino.

Configure as regras de tráfego do dispositivo para controlar como os dispositivos lidam com o tráfego de aplicativos específicos. As regras de tráfego do dispositivo obrigam o aplicativo do VMware Tunnel a enviar o tráfego pelo túnel, bloquear todo o tráfego a domínios específicos, ignorar a rede interna diretamente para a Internet ou enviar o tráfego para um site de proxy Web.

Para obter informações detalhadas sobre como criar regras de tráfego de rede, consulte o guia do VMware Tunnel.

Pré-requisitos

  • O VMware Tunnel é configurado com o componente Per App Tunnel ativado.

  • Perfil de VPN Android criado.

  • A VPN por aplicativo habilitada para cada aplicativo Android adicionado às regras de tráfego de rede.

Procedimento

  1. No console do Workspace ONE UEM, navegue até Sistema > Integração Empresarial > VMware Tunnel > Regras de Tráfego de Rede.
  2. Na guia Regras de Tráfego do Dispositivo, defina as configurações de regras de tráfego do dispositivo, conforme descrito no Guia do VMware Tunnel. Específico para a configuração de SSO Móvel para Android, defina as seguintes configurações.
    1. Ação Padrão. Esta regra é configurada automaticamente e se aplica a todos os aplicativos, exceto o Safari. A ação padrão sempre é aplicada por último.

      Opção

      Descrição

      Túnel

      Defina a Ação como Tunnel se o acesso à VPN for necessário para SSO Móvel para Android. Todos os aplicativos, exceto o Safari, no dispositivo configurado para VPN por aplicativo enviam o tráfego de rede pelo túnel.

      Ignorar

      Defina a Ação como Ignorar se o acesso à VPN for necessário para SSO Móvel com Android. Todos os aplicativos, exceto o Safari, no dispositivo configurado para VPN por aplicativo ignoram o túnel e se conectam diretamente à Internet.

      Importante:

      Com essa implementação, não se envia tráfego algum ao servidor de túnel quando o cliente de túnel é usado para logon único somente.

      Depois que a regra padrão é atualizada e a ação é definida como Ignorar, uma regra de tráfego de rede é adicionada e configurada para o Single Sign-On do Android.

    2. Selecione Adicionar para criar regras adicionais, conforme necessário.
    3. Selecione as setas para cima e para baixo para reorganizar a classificação de suas regras de tráfego de rede. A regra padrão é a última regra na classificação.
    4. Na coluna Aplicativo, adicione os aplicativos Android configurados com o perfil de VPN por aplicativo.
    5. Para tenants hospedados na nuvem, na coluna Ação, selecione Proxy e especifique as informações de proxy Web. Por exemplo, insira como certproxy.vmwareidentity.<top-leveldomain>:5262.

      Na coluna Nome do Host de Destino, digite o nome do host de destino do VMware Identity Manager. Insira como <tenant>.vmwareidentity.<top-leveldomain>. Por exemplo, myco.vmwareidentity.com. O cliente do VMware Tunnel roteia o tráfego para o proxy HTTPS a partir do nome de host do VMware Identity Manager.

    6. Para implantações no local, na coluna Ação, selecione Proxy e especifique as informações de proxy Web. Insira o nome e a porta do host do VMware Identity Manager. Por exemplo, logon.exemplo.com:5262.
      Observação:

      Para implantações locais, se você estiver fornecendo acesso externo ao host do VMware Identity Manager, a porta de firewall 5262 (configurável) deverá ser aberta entre os dispositivos na Internet e o host do VMware Identity Manager que permite passagem SSL de TCP camada 4 no balanceador de carga/proxy reverso.

  3. Clique em Salvar.

O que Fazer Depois

Publique essas regras. Após a publicação das regras, o dispositivo recebe um perfil VPN atualizado, e o aplicativo do VMware Tunnel é configurado para a habilitação de SSO.

Vá para o console do VMware Identity Manager e configure o SSO Móvel para Android na página Provedor de identidade integrado.