无需访问 VPN 的移动单点登录

在无需访问 VPN 时，可以将 Android 设备的移动单点登录身份验证配置为绕过 Tunnel 服务器。在不使用 VPN 的情况下实施适用于 Android 的移动 SSO 身份验证时，所用的配置页面与用于配置 VMware Tunnel 的页面相同。由于您不安装 Tunnel 服务器，因此无需输入 VMware Tunnel 服务器主机名和端口。您仍需要使用 VMware Tunnel 配置文件表单设置配置文件，但流量不会定向到 Tunnel 服务器。Tunnel 客户端仅用于单点登录。

在 AirWatch 管理控制台中，您可以配置下列设置。

• VMware Tunnel 中的每应用隧道组件。此配置允许 Android 设备通过 VMware Tunnel 移动应用程序客户端访问内部和受管公共应用程序。

• 每应用隧道配置文件。此配置文件用于为 Android 启用每应用隧道功能。

• 在“网络流量规则”页面中，由于未配置 Tunnel 服务器，可以选择“绕过”，以便任何流量都不会定向到 Tunnel 服务器。

需要访问 VPN 的移动单点登录

当配置为单点登录的应用程序也用于访问受防火墙保护的 Intranet 资源时，可配置 VPN 访问权限并设置 Tunnel 服务器。配置需要 VPN 的单点登录时，Tunnel 客户端可以选择通过 Tunnel 服务器传输应用程序流量和登录请求。配置应指向 Tunnel 服务器，而不采用控制台中单点登录模式下用于 Tunnel 客户端的默认配置。

要为 AirWatch 管理的 Android 设备实施适用于 Android 的移动 SSO 身份验证，需要先在 AirWatch 管理控制台中配置 VMware Tunnel，并安装 VMware Tunnel 服务器，然后再在 VMware Identity Manager 管理控制台中配置适用于 Android 的移动 SSO。VMware Tunnel 服务允许对 AirWatch 管理的应用程序进行按应用程序 VPN 访问。VMware Tunnel 还能够将流量从移动应用程序转发到 VMware Identity Manager 以进行单点登录。

在 AirWatch 管理控制台中，您可以配置下列设置。

• VMware Tunnel 中的每应用隧道组件。此配置允许 Android 设备通过 VMware Tunnel 移动应用程序客户端访问内部和受管公共应用程序。

  在管理控制台中配置了 Tunnel 设置后，您可以下载 VMware Tunnel 安装程序，然后安装 VMware Tunnel 服务器。

• Android VPN 配置文件。此配置文件用于为 Android 启用每应用隧道功能。

• 在管理控制台中，为每个使用应用程序隧道功能的应用程序启用 VPN。

• 使用配置了按应用程序 VPN 的所有应用程序列表、代理服务器详细信息和 VMware Identity Manager URL 创建设备流量规则。

有关安装和配置 VMware Tunnel 的详细信息，请参阅 AirWatch Resources 网站上的《VMware Tunnel 指南》。