A autenticação do Single Sign-On móvel para dispositivos Android pode ser configurada para ignorar o servidor do Tunnel quando o acesso VPN não é necessário. Para o logon único, é necessário apenas o aplicativo móvel Workspace ONE Tunnel.
Single Sign-On móvel sem acesso VPN
A autenticação do Single Sign-On móvel para dispositivos Android pode ser configurada para ignorar o servidor do Tunnel quando o acesso VPN não é necessário. Implementar a autenticação do SSO móvel para Android sem usar uma VPN usa as mesmas páginas de configuração usadas para configurar o VMware Tunnel. Como você não está instalando o servidor do Tunnel, não digite a porta e nome do host do servidor do VMware Tunnel. Em vez disso, você cria um perfil fictício usando o formulário de perfil do VMware Tunnel. Esse perfil fictício impede que o tráfego seja direcionado para o servidor do Tunnel. O aplicativo móvel Tunnel é usado apenas para single sign-on.
No console do Workspace ONE UEM, você define as seguintes configurações.
- Componente Per App Tunnel no Workspace ONE Tunnel. Essa configuração permite que dispositivos Android acessem aplicativos públicos gerenciados por meio do cliente de aplicativo móvel do VMware Tunnel.
- Perfil do Tunnel por aplicativo. Usa-se esse perfil para a habilitação dos recursos de encapsulamento por aplicativo para Android.
- Na página Regras de Tráfego de Rede, como o servidor do Tunnel não está configurado, você seleciona Ignorar para que nenhum tráfego seja direcionado para um servidor do Tunnel.
- Crie regras de tráfego de dispositivo com uma lista de todos os aplicativos configurados para a VPN por aplicativo, os detalhes do servidor proxy e a URL do VMware Workspace ONE Access.
Single sign-on móvel com acesso VPN
Quando o aplicativo configurado para single sign-on também é usado para acessar recursos da intranet atrás do firewall, defina o acesso VPN e configure o servidor do Tunnel. Quando o single sign-on é configurado com VPN, o cliente do Tunnel pode, opcionalmente, encaminhar solicitações de tráfego e login do aplicativo através do servidor do Tunnel. Ao contrário da configuração padrão usada para o cliente do Tunnel no console no modo single sign-on, a configuração aponta para o servidor do Tunnel.
A implementação da autenticação do SSO móvel para Android para dispositivos Android gerenciados requer a configuração do VMware Tunnel no console do Workspace ONE UEM e a instalação do servidor do VMware Tunnel antes de você configurar o SSO móvel para Android no console do Workspace ONE Access. O serviço do VMware Tunnel fornece acesso VPN por aplicativo aos aplicativos gerenciados do Workspace ONE UEM. O VMware Tunnel também fornece a capacidade de usar o proxy no tráfego de um aplicativo móvel para o serviço do Workspace ONE Access para single sign-on.
No console do Workspace ONE UEM, você define as seguintes configurações.
- Componente Per App Tunnel no VMware Tunnel. Essa configuração permite que dispositivos Android acessem aplicativos públicos internos e gerenciados por meio do cliente de aplicativo móvel do VMware Tunnel.
Depois de definir as configurações do Tunnel no console do Workspace ONE UEM, baixe o instalador do VMware Tunnel e prossiga com a instalação do servidor.
- Perfil de VPN Android. Usa-se esse perfil para a habilitação dos recursos de encapsulamento por aplicativo para Android.
- Habilite a VPN para cada aplicativo que usa a funcionalidade de encapsulamento de aplicativo a partir do console do Workspace ONE UEM.
- Crie regras de tráfego de dispositivo com uma lista de todos os aplicativos configurados para a VPN por aplicativo, os detalhes do servidor proxy e a URL do Workspace ONE Access.
Para obter informações detalhadas sobre como instalar e configurar o VMware Tunnel, consulte o Guia do VMware Tunnel na página de documentação do VMware Workspace ONE UEM.