可配置网络流量规则，以便 AirWatch Tunnel 客户端将流量传送到 Android 设备的 HTTPS 代理。您需要在流量规则中列出使用按应用程序 VPN 选项配置的 Android 应用程序，并配置代理服务器地址和destination主机名。

关于此任务

有关创建网络流量规则的详细信息，请参阅 AirWatch Resources 网站上的《VMware AirWatch Tunnel 指南》。

1. 在 AirWatch 管理控制台中，导航到系统 > 企业集成 > AirWatch Tunnel > 网络流量规则。
2. 按照 AirWatch Tunnel 指南中的说明配置网络流量规则设置。针对适用于 Android 的移动 SSO 配置，请在“网络流量规则”页面中配置以下设置。
   1. 在“应用程序”列中，添加使用按应用程序 VPN 配置文件配置的 Android 应用程序。
   2. 在“操作”列中，选择“代理”，并指定 HTTPS 代理信息。输入 VMware Identity Manager 主机名和端口。例如 login.example.com:5262。
      注：

      如果要提供对 VMware Identity Manager 主机的外部访问，则必须打开防火墙端口 5262，或者必须在 DMZ 中通过反向代理来代理端口 5262 流量。

   3. 在“目标主机名”列中，输入您的目标 VMware Identity Manager 主机名。例如 myco.example.com。AirWatch Tunnel 客户端会将流量从 VMware Identity Manager 主机名传送到 HTTPS 代理。
3. 单击保存。

   

下一步做什么

发布这些规则。发布规则后，设备会收到更新的 VPN 配置文件，并且 AirWatch Tunnel 应用程序会被配置为启用 SSO。

转到 VMware Identity Manager 管理控制台，并在“内置身份提供程序”页面中配置适用于 Android 的移动 SSO。请参阅#GUID-3D7A6C83-9644-42AE-94BD-003EAF3718CD。