适用于 Android 的移动单点登录 (Single Sign-On, SSO) 是指为 VMware Workspace ONE^® UEM（统一端点管理）管理的 Android 设备实施证书身份验证方法。移动单点登录允许用户登录到他们的设备并安全地访问 VMware Workspace ONE^® Intelligent Hub 应用程序，而无需重新输入密码。

VMware Workspace ONE^® Tunnel™ 移动应用程序安装在 Android 设备上，以将证书和设备 ID 信息添加到身份验证流程中。Tunnel 设置会配置为访问 VMware Workspace ONE^® Access™ 服务以进行身份验证，同时 Workspace ONE Access 服务会从设备中检索用于进行身份验证的证书。

当通过内部部署的 VMware Workspace ONE Access 服务实施适用于 Android 的移动 SSO 时，需在 Workspace ONE Access 服务中配置证书代理服务。配置证书代理服务后，可以从 Workspace ONE Access 控制台配置 Workspace ONE Access 内置身份提供程序中的证书身份验证。请参阅适用于 Android 单点登录的通过证书代理的身份验证批准流程。

当通过云中的 Workspace ONE Access 服务实施适用于 Android 的移动 SSO 时，可从 Workspace ONE Access 控制台配置 Workspace ONE Access 内置身份提供程序中的证书身份验证。系统会为您管理证书代理服务。