Konfigurieren Sie die Netzwerkverkehrsregeln so, dass der AirWatch Tunnel-Client den Datenverkehr an den HTTPS-Proxy für Android-Geräte weiterleitet. Tragen Sie die Android-Apps, die mit der Per-App-VPN-Option konfiguriert werden, in die Netzwerkverkehrsregeln ein und konfigurieren Sie die Proxy-Serveradresse und den Hostnamen von destination.

Warum und wann dieser Vorgang ausgeführt wird

Detaillierte Informationen zum Erstellen von Netzwerkverkehrsregeln finden Sie im VMware AirWatch Tunnel-Handbuch auf der Website AirWatch-Ressourcen.

Voraussetzungen

  • Die AirWatch Tunnel-Option ist mit der installierten Komponente Per-App Tunnel konfiguriert.

  • Android VPN-Profil ist erstellt.

  • Per-App VPN ist für jede Android-App aktiviert, die den Netzwerkverkehrsregeln hinzugefügt wird.

Prozedur

  1. Navigieren Sie in der Verwaltungskonsole von AirWatch zu System > Unternehmensintegration > AirWatch Tunnel > Netzwerkverkehrsregeln.
  2. Konfigurieren Sie die Einstellungen für Netzwerkverkehrsregeln, wie im AirWatch Tunnel-Handbuch beschrieben. Konfigurieren Sie auf der Seite „Netzwerkverkehrsregeln“ folgende Einstellungen, die speziell für die Mobile SSO für Android-Konfiguration gelten.
    1. Fügen Sie in der Spalte „Anwendung“ alle Android-Apps hinzu, die mit dem Per-App-VPN-Profil konfiguriert sind.
    2. Wählen Sie in der Spalte „Aktion“ die Option „Proxy“, und geben Sie die HTTPS-Proxy-Informationen an. Geben Sie den Hostnamen und Port von VMware Identity Manager ein. Zum Beispiel login.example.com:5262.
      Anmerkung:

      Wenn Sie externen Zugriff auf den VMware Identity Manager-Host bereitstellen, muss der Firewall-Port 5262 geöffnet werden oder der Datenverkehr über Port 5262 muss per Reverse-Proxy-Verfahren in das DMZ geleitet werden.

    3. Geben Sie in der Spalte „Zielhostname“ den Zielhostnamen von VMware Identity Manager ein. Zum Beispiel myco.example.com. Der AirWatch Tunnel-Client leitet den Datenverkehr vom VMware Identity Manager-Hostnamen an den HTTPS-Proxy weiter.
  3. Klicken Sie auf Speichern.

Nächste Maßnahme

Veröffentlichen Sie diese Regeln. Nachdem die Regeln veröffentlicht wurden, wird ein aktualisiertes VPN-Profil an das Gerät gesendet und die AirWatch Tunnel-Anwendung wird so konfiguriert, dass SSO aktiviert wird.

Gehen Sie zur VMware Identity Manager-Verwaltungskonsole, und konfigurieren Sie Mobile SSO für Android auf der Seite „Integrierter Identitätsanbieter“. Siehe #GUID-3D7A6C83-9644-42AE-94BD-003EAF3718CD.