O SSO móvel para Android é uma implementação do método de autenticação de certificados para dispositivos Android gerenciados pelo AirWatch.
O aplicativo móvel do VMware Tunnel é instalado no dispositivo Android. O cliente do VMware Tunnel está configurado para acessar o serviço do VMware Identity Manager para autenticação. O cliente do Tunnel usa o certificado de cliente para estabelecer uma sessão SSL mutuamente autenticada e o serviço do VMware Identity Manager recupera o certificado de cliente para autenticação.
A autenticação de SSO móvel para Android tem suporte para dispositivos Android 4.4 e posteriores.
Single Sign-On móvel sem acesso VPN
A autenticação do Single Sign-On móvel para dispositivos Android pode ser configurada para ignorar o servidor do Tunnel quando o acesso VPN não é necessário. Implementar a autenticação do SSO móvel para Android sem usar uma VPN usa as mesmas páginas de configuração usadas para configurar o VMware Tunnel. Como você não está instalando o servidor do Tunnel, não digite a porta e nome do host do servidor do VMware Tunnel. Você ainda configura um perfil usando o formulário de perfil do VMware Tunnel, mas o tráfego não é direcionado para o servidor do Tunnel. O cliente do Tunnel é usado apenas para single sign-on.
No console de administração do AirWatch, você define as seguintes configurações.
Componente Per App Tunnel no VMware Tunnel. Essa configuração permite que dispositivos Android acessem aplicativos públicos internos e gerenciados por meio do cliente de aplicativo móvel do VMware Tunnel.
Perfil do Tunnel por aplicativo. Usa-se esse perfil para a habilitação dos recursos de encapsulamento por aplicativo para Android.
Na página Regras de Tráfego de Rede, como o servidor do Tunnel não está configurado, você seleciona Ignorar para que nenhum tráfego seja direcionado para um servidor do Tunnel.
Single sign-on móvel com acesso VPN
Quando o aplicativo configurado para single sign-on também é usado para acessar recursos da intranet atrás do firewall, defina o acesso VPN e configure o servidor do Tunnel. Quando o single sign-on é configurado com VPN, o cliente do Tunnel pode, opcionalmente, encaminhar solicitações de tráfego e login do aplicativo através do servidor do Tunnel. Ao contrário da configuração padrão usada para o cliente do Tunnel no console no modo single sign-on, a configuração deverá apontar para o servidor do Tunnel.
A implementação da autenticação do SSO móvel para Android para dispositivos Android gerenciados pelo AirWatch requer a configuração do VMware Tunnel no console de administração do AirWatch e a instalação do servidor do VMware Tunnel antes de você configurar o SSO móvel para Android no console administrativo do VMware Identity Manager. O serviço do VMware Tunnel fornece acesso VPN por aplicativo aos aplicativos gerenciados pelo AirWatch. O VMware Tunnel também fornece a capacidade de usar o proxy no tráfego de um aplicativo móvel no VMware Identity Manager para logon único.
No console de administração do AirWatch, você define as seguintes configurações.
Componente Per App Tunnel no VMware Tunnel. Essa configuração permite que dispositivos Android acessem aplicativos públicos internos e gerenciados por meio do cliente de aplicativo móvel do VMware Tunnel.
Depois de definir as configurações do Tunnel no console de administração, baixe o instalador do VMware Tunnel e prossiga com a instalação do servidor do VMware Tunnel.
Perfil de VPN Android. Usa-se esse perfil para a habilitação dos recursos de encapsulamento por aplicativo para Android.
Habilite o VPN para cada aplicativo que usa a funcionalidade de encapsulamento de aplicativo a partir do console de administração.
Crie regras de tráfego de dispositivo com uma lista de todos os aplicativos configurados para a VPN por aplicativo, os detalhes do servidor proxy e a URL do VMware Identity Manager.
Para obter informações detalhadas sobre a instalação e a configuração do VMware Tunnel, consulte o Guia do VMware Tunnel no site AirWatch Resources.
