A autenticação do Single Sign-On móvel para dispositivos Android pode ser configurada para ignorar o servidor do Tunnel quando o acesso VPN não é necessário. Para o single sign-on, apenas o aplicativo móvel Tunnel é necessário.

Single Sign-On móvel sem acesso VPN

A autenticação do Single Sign-On móvel para dispositivos Android pode ser configurada para ignorar o servidor do Tunnel quando o acesso VPN não é necessário. Implementar a autenticação do SSO móvel para Android sem usar uma VPN usa as mesmas páginas de configuração usadas para configurar o VMware Tunnel. Como você não está instalando o servidor do Tunnel, não digite a porta e nome do host do servidor do VMware Tunnel. Em vez disso, você cria um perfil fictício usando o formulário de perfil do VMware Tunnel. Esse perfil fictício impede que o tráfego seja direcionado para o servidor do Tunnel. O aplicativo móvel Tunnel é usado apenas para single sign-on.

No console do Workspace ONE UEM, você define as seguintes configurações.

  • Componente Per App Tunnel no VMware Tunnel. Essa configuração permite que dispositivos Android acessem aplicativos públicos gerenciados por meio do cliente de aplicativo móvel do VMware Tunnel.

  • Perfil do Tunnel por aplicativo. Usa-se esse perfil para a habilitação dos recursos de encapsulamento por aplicativo para Android.

  • Na página Regras de Tráfego de Rede, como o servidor do Tunnel não está configurado, você seleciona Ignorar para que nenhum tráfego seja direcionado para um servidor do Tunnel.

  • Crie regras de tráfego de dispositivo com uma lista de todos os aplicativos configurados para a VPN por aplicativo, os detalhes do servidor proxy e a URL do VMware Identity Manager.

Single sign-on móvel com acesso VPN

Quando o aplicativo configurado para single sign-on também é usado para acessar recursos da intranet atrás do firewall, defina o acesso VPN e configure o servidor do Tunnel. Quando o single sign-on é configurado com VPN, o cliente do Tunnel pode, opcionalmente, encaminhar solicitações de tráfego e login do aplicativo através do servidor do Tunnel. Ao contrário da configuração padrão usada para o cliente do Tunnel no console no modo single sign-on, a configuração aponta para o servidor do Tunnel.

A implementação da autenticação do SSO móvel para Android para dispositivos Android gerenciados requer a configuração do VMware Tunnel no console do Workspace ONE UEM e a instalação do servidor do VMware Tunnel antes de você configurar o SSO móvel para Android no console do VMware Identity Manager. O serviço do VMware Tunnel fornece acesso VPN por aplicativo aos aplicativos gerenciados do Workspace ONE UEM. O VMware Tunnel também fornece a capacidade de usar o proxy no tráfego de um aplicativo móvel para o serviço do VMware Identity Manager para single sign-on.

No console do Workspace ONE UEM, você define as seguintes configurações.

  • Componente Per App Tunnel no VMware Tunnel. Essa configuração permite que dispositivos Android acessem aplicativos públicos internos e gerenciados por meio do cliente de aplicativo móvel do VMware Tunnel.

    Depois de definir as configurações do Tunnel no console do Workspace ONE UEM, baixe o instalador do VMware Tunnel e prossiga com a instalação do servidor.

  • Perfil de VPN Android. Usa-se esse perfil para a habilitação dos recursos de encapsulamento por aplicativo para Android.

  • Habilite a VPN para cada aplicativo que usa a funcionalidade de encapsulamento de aplicativo a partir do console do Workspace ONE UEM.

  • Crie regras de tráfego de dispositivo com uma lista de todos os aplicativos configurados para a VPN por aplicativo, os detalhes do servidor proxy e a URL do VMware Identity Manager.

Para obter informações detalhadas sobre como instalar e configurar o VMware Tunnel, consulte o Guia do VMware Tunnel na página de documentação do VMware Workspace ONE UEM.