可以为 Android 设备配置单点登录，以便用户无需输入密码，即可安全登录到企业应用程序。

关于此任务

要为 Android 设备配置单点登录，您无需配置 VMware Tunnel，而是要使用多个相同字段配置单点登录

1. 在 AirWatch 管理控制台中，导航到系统 > 企业集成 > VMware Tunnel。
2. 首次配置 VMware Tunnel 时，选择配置并按照配置向导中的说明进行操作。否则，请选择覆盖并选中启用 VMware Tunnel 复选框。然后，单击配置。
3. 在“配置类型”页面中，启用每应用隧道 (仅 Linux)。单击下一步。

   将部署模式保留为基本。

4. 在“详细信息”页面中的文本框中输入一个虚拟值，因为单点登录配置无需使用此字段。单击下一步。
5. 在“SSL”页面中，配置每应用隧道 SSL 证书。要使用公用 SSL，请选中使用公用 SSL 证书复选框。单击下一步。

   此时会自动生成隧道设备根证书。

   注：

   不支持 SAN 证书。请确保您的证书是针对相应的服务器主机名颁发的，或者是相应域的有效通配符证书。

6. 在“身份验证”页面中，选择要使用的证书身份验证类型。单击下一步。

   选项	描述
   默认	选择“默认”可使用 AirWatch 颁发的证书。
   企业 CA	此处会显示一个下拉菜单，其中列出了您在 AirWatch 中配置的证书颁发机构和证书模板。您也可以上载 CA 的根证书。

   如果选择“企业 CA”，请确保 CA 模板包含主体名称 CN=UDID。您可以从 VMware Tunnel 配置页面下载 CA 证书。

7. 单击下一步。
8. 在“配置文件关联”页面中，为 Android 关联现有的 VMware Tunnel VPN 配置文件，或创建新的 VMware Tunnel VPN 配置文件。

   如果在此步骤中创建配置文件，您还必须发布该配置文件。请参阅“在 AirWatch 中配置 Android 配置文件”。

9. 查看配置摘要，然后单击保存。

   您会被定向到系统设置配置页面。