可以为 Android 设备配置单点登录,以便用户无需输入密码,即可安全登录到企业应用程序。

开始之前

  • Android 4.4 或更高版本

  • 应用程序必须支持 SAML 或其他受支持的联合标准

关于此任务

要为 Android 设备配置单点登录,您无需配置 AirWatch Tunnel,而是要使用多个相同字段配置单点登录

过程

  1. 在 AirWatch 管理控制台中,导航到系统 > 企业集成 > AirWatch Tunnel
  2. 首次配置 AirWatch Tunnel 时,选择配置并按照配置向导中的说明进行操作。否则,请选择覆盖并选中启用 AirWatch Tunnel 复选框。然后,单击配置
  3. 在“配置类型”页面中,启用每应用隧道 (仅 Linux)。单击下一步

    将部署模型保留为基本

  4. 在“详细信息”页面中的文本框中输入一个虚拟值,因为单点登录配置无需使用此字段。单击下一步
  5. 在“SSL”页面中,配置每应用隧道 SSL 证书。要使用公用 SSL,请选中使用公用 SSL 证书复选框。单击下一步

    此时会自动生成隧道设备根证书。

    注:

    不支持 SAN 证书。请确保您的证书是针对相应的服务器主机名颁发的,或者是相应域的有效通配符证书。

  6. 在“身份验证”页面中,选择要使用的证书身份验证类型。单击下一步

    选项

    描述

    默认

    选择“默认”可使用 AirWatch 颁发的证书。

    企业 CA

    此处会显示一个下拉菜单,其中列出了您在 AirWatch 中配置的证书颁发机构和证书模板。您也可以上载 CA 的根证书。

    如果选择“企业 CA”,请确保 CA 模板包含主体名称 CN=UDID。您可以从 AirWatch Tunnel 配置页面下载 CA 证书。

  7. 单击下一步
  8. 在“配置文件关联”页面中,为 Android 关联现有的 AirWatch Tunnel VPN 配置文件,或创建新的 AirWatch Tunnel VPN 配置文件。

    如果在此步骤中创建配置文件,您还必须发布该配置文件。请参阅“在 AirWatch 中配置 Android 配置文件”。

  9. 查看配置摘要,然后单击保存

    您会被定向到系统设置配置页面。