„Mobile SSO für Android“ ist eine Implementierung der Authentifizierungsmethode mit Zertifikaten für von AirWatch verwaltete Android-Geräte.

Die mobile AirWatch Tunnel-Anwendung ist auf dem Android-Gerät installiert. Der AirWatch Tunnel-Client ist für den Zugriff auf den VMware Identity Manager-Dienst für die Authentifizierung konfiguriert. Der Tunnel-Client verwendet das Clientzertifikat zur Herstellung einer gegenseitig authentifizierten SSL-Sitzung, wobei der VMware Identity Manager-Dienst das Clientzertifikat für die Authentifizierung abruft.

Anmerkung:

Die mobile SSO-Authentifizierung für Android wird für Android-Geräte 4.4 und höher unterstützt.

Mobile Single Sign-On ohne VPN-Zugriff

Eine Mobile Single Sign-On-Authentifizierung für Android-Geräte kann für die Umgehung des Tunnel-Servers konfiguriert werden, wenn kein VPN-Zugriff erforderlich ist. Bei der Implementierung einer Mobile SSO für Android-Authentifizierung ohne Verwendung eines VPN werden die gleichen Konfigurationsseiten wie bei der Konfiguration von AirWatch Tunnel verwendet. Da Sie den Tunnel-Server nicht installieren, müssen Sie den Serverhostnamen und den Port für AirWatch Tunnel nicht eingeben. Sie müssen allerdings ein Profil mithilfe des AirWatch Tunnel-Profilformulars einrichten, wobei aber der Datenverkehr nicht zum Tunnel-Server geleitet wird. Der Tunnel-Client wird nur für die Single-Sign-On-Anmeldung verwendet.

Konfigurieren Sie in der AirWatch-Verwaltungskonsole die im Folgenden aufgeführten Einstellungen.

  • Die Per-App-Tunnel-Komponente in AirWatch Tunnel. Diese Konfiguration ermöglicht Android-Geräten den Zugriff auf interne und verwaltete öffentliche Apps über den mobilen App-Client von AirWatch Tunnel.

  • Ein Per-App-Tunnel-Profil. Dieses Profil dient zur Aktivierung der Per-App-Tunnel-Funktionen für Android.

  • Da der Tunnel-Server nicht konfiguriert ist, wählen Sie auf der Seite „Netzwerkverkehrsregeln“ die Option „Umgehung“ aus, damit kein Datenverkehr über einen Tunnel-Server geleitet wird.

Mobile Single Sign-On mit VPN-Zugriff

Wenn die für eine Single-Sign-On-Anmeldung konfigurierte Anwendung auch für den Zugriff auf Intranet-Ressourcen hinter der Firewall verwendet wird, müssen Sie einen VPN-Zugriff konfigurieren und den Tunnel-Server einrichten. Wenn die Single-Sign-On-Anmeldung mit VPN konfiguriert wird, kann der Tunnel-Client optional Anwendungsdatenverkehr und Anmeldeanforderungen über den Tunnel-Server weiterleiten. Anstelle der Standardkonfiguration, die für den Tunnel-Client in der Konsole im Single-Sign-On-Modus verwendet wird, muss die Konfiguration auf den Tunnel-Server verweisen.

Für die Implementierung der Mobile SSO für Android-Authentifizierung für von AirWatch verwaltete Android-Geräte müssen AirWatch Tunnel in der AirWatch-Verwaltungskonsole konfiguriert und der AirWatch Tunnel-Server installiert werden, bevor Sie Mobile SSO für Android in der VMware Identity Manager-Verwaltungskonsole konfigurieren. Der AirWatch Tunnel-Dienst ermöglicht den Per-App-VPN-Zugriff auf von AirWatch verwaltete Anwendungen. AirWatch Tunnel bietet auch die Möglichkeit, Datenverkehr von einer mobilen Anwendung zu VMware Identity Manager für eine Single-Sign-On-Anmeldung über einen Proxyserver zu leiten.

Konfigurieren Sie in der AirWatch-Verwaltungskonsole die im Folgenden aufgeführten Einstellungen.

  • Die Per-App-Tunnel-Komponente in AirWatch Tunnel. Diese Konfiguration ermöglicht Android-Geräten den Zugriff auf interne und verwaltete öffentliche Anwendungen über den mobilen App-Client von AirWatch Tunnel.

    Laden Sie nach der Konfiguration der AirWatch Tunnel-Einstellungen in der Verwaltungskonsole das AirWatch Tunnel-Installationsprogramm herunter und fahren Sie mit der Installation des AirWatch Tunnel-Servers fort.

  • Das Android VPN-Profil. Dieses Profil dient zur Aktivierung der Per-App-Tunnel-Funktionen für Android.

  • Aktivieren Sie in der Verwaltungskonsole VPN für jede App, die die Anwendungs-Tunnelfunktionen verwendet.

  • Erstellen Sie Geräteverkehrsregeln mit einer Liste aller Anwendungen, die für ein Per-App-VPN konfiguriert sind, mit den Daten zum Proxyserver und mit der VMware Identity Manager-URL.

Detaillierte Informationen zum Installieren und Konfigurieren von AirWatch Tunnel finden Sie im VMware AirWatch Tunnel-Handbuch auf der Website „AirWatch-Ressourcen“.