Você habilita o componente Per App Tunnel nas configurações do Workspace ONE Tunnel para configurar a funcionalidade de encapsulamento de aplicativos para dispositivos Android. O encapsulamento por aplicativo permite que seus aplicativos públicos internos e gerenciados acessem os recursos corporativos aplicativo por aplicativo.

Observação: Se você estiver configurando o Single Sign-On somente para dispositivos Android e não estiver usando o Acesso à VPN, na página Detalhes, insira valores fictícios para o nome e a porta do host, pois essas informações não são usadas para a configuração de Single Sign-On.

Procedimento

  1. No console do Workspace ONE UEM, navegue até Sistema > Integração Empresarial > VMware Tunnel > Configuração.
    Se esta for a primeira vez que você configura o VMware Tunnel, selecione Configurar e siga o assistente de configuração. Caso contrário, selecione Substituir e, em seguida, marque a caixa de seleção Habilitar o VMware Tunnel. Em seguida, clique em Configurar
  2. Na página Tipo de Configuração, habilite Encapsulamento Por Aplicativo (somente Linux).
    Escolha entre os modos Básico e Cascata. Consulte o Guia do VMware Tunnel para obter assistência com a escolha do método apropriado.
    Clique em Avançar.
  3. Na página Detalhes, para a Configuração do Encapsulamento por Aplicativo, insira o nome e a porta do host público de FQDN de servidor do VMware Tunnel se estiver usando o Acesso à VPN.
    Clique em Avançar.
  4. Na página SSL, configure o certificado SSL de encapsulamento por aplicativo. Para usar um público SSL, marque a caixa de seleção Usar certificado SSL público. Clique em Avançar.
    Um certificado do Workspace ONE UEM pode ser gerado automaticamente. Se você preferir usar seu certificado SSL público, marque a caixa de texto e carregue o certificado.
  5. Clique em Avançar.
    O Certificado Raiz do Dispositivo de Encapsulamento é gerado automaticamente quando você clica em Avançar.
  6. Na página Autenticação, selecione o tipo de autenticação de certificado a ser usado. Clique em Avançar.
    Opção Descrição
    Padrão Selecione Padrão para usar os certificados emitidos pelo Workspace ONE UEM.
    Autoridade de Certificação Corporativa É exibido um menu suspenso listando a autoridade de certificação e o modelo de certificado que você configurou. Você também pode enviar o certificado raiz da sua autoridade de certificação.
    Se você selecionar Autoridade de Certificação Corporativa, certifique-se de que o modelo da autoridade de certificação contenha o nome da entidade CN={DeviceUid}:{EnrollmentUser}. Certifique-se de incluir os dois pontos ( :). Você pode baixar os certificados da autoridade de certificação na página de configuração do VMware Tunnel.

    Outra opção para especificar o ID do dispositivo é colocar uma SAN DNS no certificado com o valor UDID={DeviceUid}.

    Captura de tela da página Adicionar e Editar Modelo de Certificado
  7. Clique em Avançar.
  8. (Opcional) Na página Diversos, habilite os logs de acesso para os componentes de encapsulamento por aplicativo. Clique em Avançar.
  9. Analise o resumo de sua configuração e clique em Salvar.
    Você será direcionado para a página de definição das configurações do sistema.
  10. Selecione a guia Configuração > Geral e clique em Baixar o Unified Access Gateway.

O que Fazer Depois

Configure as definições do Workspace ONE Tunnel para o Workspace ONE UEM. Para obter instruções, consulte a documentação mais recente do VMware Workspace ONE Tunnel .