Configure o Single Sign-On (SSO) móvel para permitir que os usuários de dispositivos inscritos no AirWatch façam login no seu aplicativo habilitado com segurança sem precisar inserir várias senhas.

Por Que e Quando Desempenhar Esta Tarefa

O assistente executa uma série de etapas para definir todas as configurações de todas as plataformas compatíveis. Você pode editar a configuração após a conclusão da configuração do assistente.

Figura 1. Lista de componentes que são configurados

A configuração do assistente pode levar alguns minutos. Não atualize ou saia da página de configuração do assistente enquanto a configuração estiver em andamento.

Você também pode selecionar componentes individuais para configurá-los manualmente.

Procedimento

  1. Faça login no console do AirWatch com a senha do administrador.
  2. Selecione Como começar > Workspace ONE.
  3. Na seção Single Sign-on Móvel, clique em Configurar.
  4. Na página Configuração fácil e rápida!, clique em Iniciar para que o assistente configure todos os componentes do Single Sign-On móvel para o Workspace ONE.

    Clique em Configuração Manual para configurar o Single Sign-On móvel manualmente.

  5. Na página Iniciar, clique em Continuar.
  6. Na página Configuração Automática, clique em Iniciar a Configuração.

    Quando uma etapa é concluída, uma marca de verificação é exibida na frente da etapa.

  7. Clique em Concluir, quando a configuração estiver concluída.

    Você pode clicar em Editar Configurações para alterar ou revisar a configuração do componente, caso contrário, clique em Fechar.

Resultados

O assistente de Single Sign-On móvel configura automaticamente os seguintes componentes para configurar o Single Sign-On móvel para dispositivos iOS, Android for Work e Windows 10 com o Workspace ONE.

Tabela 1. Componentes configurados para o Single Sign-On móvel

Componente configurado

Descrição

Página Configurações do console de administração

Autoridade de certificação

É configurada uma conexão com a Autoridade de Certificação nativa do AirWatch usada para emitir certificados de autenticação para SSO móvel para os dispositivos iOS gerenciados.

Console do AirWatch > Sistema > Integração Empresarial > Autoridades de Certificação

Modelos de certificado

Um Modelo de Certificado do AirWatch é pré-configurado para emitir certificados para o Single Sign-On móvel.

Console do AirWatch > Sistema > Integração Empresarial > Solicitar Modelos

VMware Tunnel

O VMware Tunnel é configurado e configura um certificado para fornecer os serviços do Single Sign-On local para os aplicativos Android de terceiros conectados ao VMware Identity Manager.

Console do AirWatch > Sistema > Integração Empresarial > VMware Tunnel

Métodos de autenticação

Os métodos de autenticação necessários para o Single Sign-On móvel são configurados no serviço do VMware Identity Manager. Esses métodos de autenticação estabelecem uma cadeia de confiança entre a Autoridade de Certificação do AirWatch e o serviço doVMware Identity Manager. Os métodos de autenticação configurados são o SSO Móvel para iOS, SSO Móvel para Android, Senha (AirWatch Connector), Certificado (Implantação na Nuvem). Além disso, a Conformidade do Dispositivo com o AirWatch está habilitada.

Console de administração do VMware Identity Manager > Gerenciamento de Identidade e Acesso > Gerenciar > Métodos de Autenticação

Perfis de Autenticação de Usuário

Os perfis de configuração do AirWatch para iOS e Windows são criados. Os perfis são usados para distribuir um certificado e configurar os dispositivos para serem autenticados por meio do serviço do VMware Identity Manager.

Console do AirWatch> Dispositivos > Perfis e Recursos > Perfis

Políticas de Acesso

A política de acesso padrão no serviço d VMware Identity Manager está configurada com as regras de acesso para cada dispositivo iOS, Android e Windows 10. Os usuários são autenticados por meio do Single Sign-On móvel para dispositivos gerenciados. Consulte Gerenciando as políticas de acesso a serem aplicadas aos usuários.

Console de administração do VMware Identity Manager > Gerenciamento de Identidade e Acesso > Gerenciar > Políticas

O que Fazer Depois

  • Para dispositivos iOS, os serviços devem ser integrados ao Kerberos. Esse método de autenticação para dispositivos iOS usa um Centro de Distribuição de Chave (KDC) sem o uso de um sistema de terceiros. Para implantações no local, duas opções do KDC estão disponíveis. KDC como um serviço hospedado na nuvem do VMware Identity Manager e um KDC integrado no appliance. Isso é configurado no console de administração do VMware Identity Manager. Consulte Usando um Centro de Distribuição de Chave para autenticação de dispositivos iOS.

  • Habilite o VPN para cada aplicativo que usa a funcionalidade de encapsulamento de aplicativo a partir do console de administração do AirWatch.

  • Publique o perfil do iOS para habilitar o SSO no console do AirWatch. O perfil é gerado, mas não é publicado automaticamente.

  • Para implantações do Windows, o certificado para implantação na nuvem deve ser configurado manualmente. Isso é configurado no console de administração do VMware Identity Manager. Veja o guia de Administração do VMware Identity Manager.

  • Crie políticas de acesso para os aplicativos que exigem acesso restrito de dispositivos gerenciados. Consulte Gerenciando as políticas de acesso a serem aplicadas aos usuários.