在无需访问 VPN 时,可以将 Android 设备的移动单点登录身份验证配置为绕过 Tunnel 服务器。对于单点登录,仅需要 Workspace ONE Tunnel 移动应用程序。
无需访问 VPN 的移动单点登录
在无需访问 VPN 时,可以将 Android 设备的移动单点登录身份验证配置为绕过 Tunnel 服务器。在不使用 VPN 的情况下实施适用于 Android 的移动 SSO 身份验证时,所用的配置页面与用于配置 VMware Tunnel 的页面相同。由于您不安装 Tunnel 服务器,因此无需输入 VMware Tunnel 服务器主机名和端口。您只需使用 VMware Tunnel 配置文件表单创建虚构配置文件。此虚构配置文件可阻止将流量定向到 Tunnel 服务器。Tunnel 移动应用程序仅用于单点登录。
在 Workspace ONE UEM 控制台中,您可以配置以下设置。
- Workspace ONE Tunnel 中的每应用隧道组件。此配置允许 Android 设备通过 VMware Tunnel 移动应用程序客户端访问受管的公共应用程序。
- 每应用隧道配置文件。此配置文件用于为 Android 启用每应用隧道功能。
- 在“网络流量规则”页面中,由于未配置 Tunnel 服务器,可以选择“绕过”,以便任何流量都不会定向到 Tunnel 服务器。
- 使用配置了按应用程序 VPN 的所有应用程序列表、代理服务器详细信息和 VMware Workspace ONE Access URL 创建设备流量规则。
需要访问 VPN 的移动单点登录
当配置为单点登录的应用程序也用于访问受防火墙保护的 Intranet 资源时,可配置 VPN 访问权限并设置 Tunnel 服务器。配置需要 VPN 的单点登录时,Tunnel 客户端可以选择通过 Tunnel 服务器传输应用程序流量和登录请求。配置将指向 Tunnel 服务器,而不采用控制台中单点登录模式下用于 Tunnel 客户端的默认配置。
要为受管的 Android 设备实施适用于 Android 的移动 SSO 身份验证,需要先在 Workspace ONE UEM 控制台中配置 VMware Tunnel,并安装 VMware Tunnel 服务器,然后再在 Workspace ONE Access 控制台中配置适用于 Android 的移动 SSO。VMware Tunnel 服务可为 Workspace ONE UEM 管理的应用程序提供按应用程序 VPN 访问。VMware Tunnel 还能够将流量从移动应用程序转发到 Workspace ONE Access 服务以进行单点登录。
在 Workspace ONE UEM 控制台中,您可以配置以下设置。
- VMware Tunnel 中的每应用隧道组件。此配置允许 Android 设备通过 VMware Tunnel 移动应用程序客户端访问内部和受管公共应用程序。
在 Workspace ONE UEM 控制台中配置了 Tunnel 设置后,您需要下载 VMware Tunnel 安装程序,然后安装该服务器。
- Android VPN 配置文件。此配置文件用于为 Android 启用每应用隧道功能。
- 在 Workspace ONE UEM 控制台中,为每个使用应用程序隧道功能的应用程序启用 VPN。
- 使用配置了按应用程序 VPN 的所有应用程序列表、代理服务器详细信息和 Workspace ONE Access URL 创建设备流量规则。
有关安装和配置 VMware Tunnel 的详细信息,请参阅 VMware Workspace ONE UEM 文档页面上的《VMware Tunnel 指南》。