Sie können eine Single-Sign-On-Anmeldung für Android-Geräte konfigurieren, mit der sich Benutzer sicher bei Unternehmensanwendungen anmelden können, ohne ihr Kennwort eingeben zu müssen.

Warum und wann dieser Vorgang ausgeführt wird

Für die Konfiguration einer Single-Sign-on-Anmeldung für Android-Geräte müssen Sie VMware Tunnel nicht konfigurieren. Es werden dafür aber viele Felder der VMware Tunnel-Konfiguration verwendet.

Voraussetzungen

  • Android 4.4 oder höher

  • Anwendungen müssen SAML oder einen anderen unterstützten Verbundstandard unterstützen

Prozedur

  1. Navigieren Sie in der Verwaltungskonsole von AirWatch zu System > Unternehmensintegration > VMware Tunnel.
  2. Wählen Sie beim erstmaligen Konfigurieren von VMware Tunnel Konfigurieren und folgen Sie den Anweisungen des Konfigurationsassistenten. Andernfalls wählen Sie Überschreiben und aktivieren Sie das Kontrollkästchen VMware Tunnel aktivieren. Klicken Sie dann auf Konfigurieren.
  3. Aktivieren Sie auf der Seite „Konfigurationstyp“ die Option Tunnel pro App (nur Linux). Klicken Sie auf Weiter.

    Behalten Sie Standard als Bereitstellungsmodell bei.

  4. Geben Sie auf der Seite „Details“ einen Platzhalterwert in das Textfeld ein, da dieses Feld für die Single-Sign-On-Konfiguration nicht benötigt wird. Klicken Sie auf Weiter.
  5. Konfigurieren Sie auf der SSL-Seite das SSL-Zertifikat für Per-App Tunneling. Zur Verwendung einer öffentlichen SSL aktivieren Sie das Kontrollkästchen Öffentliches SSL-Zertifikat verwenden. Klicken Sie auf Weiter.

    Das Tunnel-Geräte-Stammzertifikat wird automatisch erstellt.

    Anmerkung:

    SAN-Zertifikate werden nicht unterstützt. Stellen Sie sicher, dass Ihr Zertifikat für den entsprechenden Server-Hostnamen ausgestellt wird oder ein gültiges Wildcard-Zertifikat für die entsprechende Domäne ist.

  6. Wählen Sie auf der Seite „Authentifizierung“ den zu verwendenden Zertifikat-Authentifizierungstyp aus. Klicken Sie auf Weiter.

    Option

    Beschreibung

    Standard

    Wählen Sie „Standard“, um die von AirWatch ausgestellten Zertifikate zu verwenden.

    Unternehmenszertifizierungsstelle

    Es wird ein Dropdown-Menü mit der von Ihnen in AirWatch konfigurierten Zertifizierungsstelle und Zertifikatsvorlage angezeigt. Sie können auch das Stammzertifikat Ihrer Zertifizierungsstelle hochladen.

    Stellen Sie bei Auswahl von Unternehmenszertifizierungsstelle sicher, dass die Zertifizierungsstellenvorlage den Namen CN=UDID enthält. Sie können Zertifikate von Zertifizierungsstellen von der VMware Tunnel-Konfigurationsseite herunterladen.

  7. Klicken Sie auf Weiter.
  8. Verknüpfen Sie auf der Seite „Profilverknüpfung“ ein vorhandenes Profil oder erstellen Sie ein neues VMware Tunnel-VPN-Profil für Android.

    Wenn Sie das Profil in diesem Schritt erstellen, müssen Sie es noch veröffentlichen. Siehe „Konfigurieren von Android-Profil in AirWatch“.

  9. Prüfen Sie die Übersicht Ihrer Konfiguration, und klicken Sie auf Speichern.

    Dann werden Sie zur Seite für die Konfiguration der Systemeinstellungen geleitet.