iOS 单点登录组件配置

适用于 iOS 的移动单点登录使用 PKINIT Kerberos 协议进行证书传输，但是不需要内部部署基础架构。Identity Manager 服务中提供有一个内置 Kerberos 适配器，该适配器可以处理 iOS 身份验证，而无需设备与内部域控制器进行通信。此外，AirWatch 可以向设备分发身份证书，从而无需维护内部部署 CA。

支持的设备

• iOS 版本 9 及更高版本

Android 单点登录组件配置

Workspace ONE 可提供通用 Android 移动单点登录。利用移动单点登录，用户可以安全地登录到企业应用程序，而无需输入密码。在 Android 设备上，将会安装 VMware Tunnel 移动应用程序，以便将证书和设备 ID 信息添加到身份验证流程中。此解决方案支持经典 Android 管理和 Android for Work。

支持的设备

• Android 5 及更高版本

• 应用程序必须支持 SAML 或其他受支持的联合标准

在无需访问 VPN 时，可以将 Android 设备的移动单点登录身份验证配置为绕过 Tunnel 服务器。对于单点登录，仅需要 Tunnel 移动应用程序。

将 Workspace ONE 应用程序部署到所有 Android 设备不会自动部署应用程序 Android for Work 容器。要使用 Workspace ONE 应用程序的自适应管理功能，需要 Android for Work。要将此应用程序也添加到 Android for Work 设备，以及要了解有关 AirWatch MAM 中的其他可用选项的更多详细信息，请查阅 AirWatch Resources 中提供的《将 VMware AirWatch 与 Android for Work 集成》指南。

Windows 10 单点登录组件配置

对于受管 Windows 台式机和笔记本电脑，建议使用基于证书的 SSO。所有基于 x86 的 Windows 安装都支持证书身份验证。