Você habilita o componente Per App Tunnel nas configurações do VMware Tunnel para configurar a funcionalidade de encapsulamento de aplicativos para dispositivos Android. O encapsulamento por aplicativo permite que seus aplicativos públicos internos e gerenciados acessem os recursos corporativos aplicativo por aplicativo.

Observação:

Se você estiver configurando o Single Sign-On somente para dispositivos Android e não estiver usando o Acesso à VPN, na página Detalhes, insira valores fictícios para o nome e a porta do host, pois essas informações não são usadas para a configuração de Single Sign-On.

Procedimento

  1. No console do Workspace ONE UEM, navegue até Sistema > Integração Empresarial > VMware Tunnel > Configuração.

    Se esta for a primeira vez que você configura o VMware Tunnel, selecione Configurar e siga o assistente de configuração. Caso contrário, selecione Substituir e, em seguida, marque a caixa de seleção Habilitar o VMware Tunnel. Em seguida, clique em Configurar

  2. Na página Tipo de Configuração, habilite Encapsulamento Por Aplicativo (somente Linux).

    Escolha entre os modos Básico e Cascata. Consulte o Guia do VMware Tunnel para obter assistência com a escolha do método apropriado.

    Clique em Avançar.

  3. Na página Detalhes, para a Configuração do Encapsulamento por Aplicativo, insira o nome e a porta do host público de FQDN de servidor do VMware Tunnel se estiver usando o Acesso à VPN.

    Clique em Avançar.

  4. Na página SSL, configure o certificado SSL de encapsulamento por aplicativo. Para usar um público SSL, marque a caixa de seleção Usar certificado SSL público. Clique em Avançar.

    Um certificado do Workspace ONE UEM (AirWatch) pode ser gerado automaticamente. Se você preferir usar seu certificado SSL público, marque a caixa de texto e carregue o certificado.

    Observação:

    Os certificados SAN não são suportados. Certifique-se de que o seu certificado foi emitido para o nome do host do servidor correspondente ou que ele é um certificado curinga válido para o domínio correspondente.

  5. Clique em Avançar.

    O Certificado Raiz do Dispositivo de Encapsulamento é gerado automaticamente quando você clica em Avançar.

  6. Na página Autenticação, selecione o tipo de autenticação de certificado a ser usado. Clique em Avançar.

    Opção

    Descrição

    Padrão

    Selecione Padrão para usar os certificados emitidos pelo Workspace ONE UEM.

    Autoridade de Certificação Corporativa

    É exibido um menu suspenso listando a autoridade de certificação e o modelo de certificado que você configurou. Você também pode enviar o certificado raiz da sua autoridade de certificação.

    Se você selecionar Autoridade de Certificação Corporativa, certifique-se de que o modelo da autoridade de certificação contenha o nome da entidade CN={DeviceUid}:{EnrollmentUser}. Certifique-se de incluir os dois pontos (:). Você pode baixar os certificados da autoridade de certificação na página de configuração do VMware Tunnel.

    Outra opção para especificar o ID do dispositivo é colocar uma SAN DNS no certificado com o valor UDID={DeviceUid}.

  7. Clique em Avançar.
  8. (Opcional) Na página Diversos, habilite os logs de acesso para os componentes de encapsulamento por aplicativo. Clique em Avançar.
  9. Analise o resumo de sua configuração e clique em Salvar.

    Você será direcionado para a página de definição das configurações do sistema.

  10. Selecione a guia Configuração > Geral e clique em Baixar o Unified Access Gateway.

O que Fazer Depois

Defina as Configurações do VMware Tunnel para o Workspace ONE UEM. Para obter instruções, consulte a documentação mais recente do Unified Access Gateway.