Sie aktivieren die Komponente „Pro-App-Tunnel“ in den VMware Tunnel-Einstellungen, um die Funktionen für das Tunneln pro App für Android-Geräte einzurichten. Mit der Funktion Tunneln pro App können Ihre internen und verwalteten öffentlichen Apps auf Ihre Unternehmensressourcen auf App-Basis zugreifen.

Hinweis:

Wenn Sie Single Sign-On nur für Android-Geräte konfigurieren und keinen VPN-Zugriff verwenden, geben Sie auf der Seite „Details“ fiktive Werte für Hostnamen und Port ein, da diese Informationen für die Single Sign-On-Konfiguration nicht verwendet werden.

Prozedur

  1. Navigieren Sie in der Workspace ONE UEM-Konsole zu System > Enterprise Integration > VMware Tunnel > Konfiguration.

    Wählen Sie beim erstmaligen Konfigurieren von VMware Tunnel „Konfigurieren“ aus und folgen Sie den Anweisungen des Konfigurationsassistenten. Andernfalls wählen Sie Überschreiben und aktivieren Sie das Kontrollkästchen VMware Tunnel aktivieren. Klicken Sie dann auf Konfigurieren.

  2. Aktivieren Sie auf der Seite „Konfigurationstyp“ die Option Pro-App-Tunnel (nur Linux).

    Wählen Sie zwischen den Modi Einfach und Kaskadierend. Hilfestellung zur Auswahl der geeigneten Methode finden Sie im Handbuch zu VMware Tunnel.

    Klicken Sie auf Weiter.

  3. Geben Sie auf der Seite „Details“ unter der Konfiguration für das Tunneln pro App den öffentlichen Hostnamen und Port des FQDN des VMware Tunnel-Servers ein, wenn Sie den VPN-Zugriff verwenden.

    Klicken Sie auf Weiter.

  4. Konfigurieren Sie auf der SSL-Seite das SSL-Zertifikat für Per-App Tunneling. Zur Verwendung einer öffentlichen SSL aktivieren Sie das Kontrollkästchen Öffentliches SSL-Zertifikat verwenden. Klicken Sie auf Weiter.

    Ein Workspace ONE UEM(AirWatch-)Zertifikat kann automatisch generiert werden. Wenn Sie lieber Ihr öffentliches SSL-Zertifikat verwenden möchten, markieren Sie das Textfeld und laden Sie das Zertifikat hoch.

    Hinweis:

    SAN-Zertifikate werden nicht unterstützt. Stellen Sie sicher, dass Ihr Zertifikat für den entsprechenden Server-Hostnamen ausgestellt wird oder ein gültiges Wildcard-Zertifikat für die entsprechende Domäne ist.

  5. Klicken Sie auf Weiter.

    Das Tunnel-Geräte-Stammzertifikat wird automatisch erstellt, wenn Sie auf „Weiter“ klicken.

  6. Wählen Sie auf der Seite „Authentifizierung“ den zu verwendenden Zertifikat-Authentifizierungstyp aus. Klicken Sie auf Weiter.

    Option

    Beschreibung

    Standard

    Wählen Sie Standard, um die von Workspace ONE UEM ausgestellten Zertifikate zu verwenden.

    Unternehmenszertifizierungsstelle

    Es wird ein Dropdown-Menü mit der von Ihnen konfigurierten Zertifizierungsstelle und Zertifikatsvorlage angezeigt. Sie können auch das Stammzertifikat Ihrer Zertifizierungsstelle hochladen.

    Stellen Sie bei Auswahl von Unternehmenszertifizierungsstelle sicher, dass die Zertifizierungsstellenvorlage den Namen CN={DeviceUid}:{EnrollmentUser} enthält. Achten Sie darauf, dass der Doppelpunkt (:) enthalten ist. Sie können Zertifikate von Zertifizierungsstellen von der VMware Tunnel-Konfigurationsseite herunterladen.

    Eine weitere Möglichkeit zur Angabe der Geräte-ID besteht darin, ein DNS-SAN mit dem Wert UDID={DeviceUid} in das Zertifikat aufzunehmen.

  7. Klicken Sie auf Weiter.
  8. (Optional) Aktivieren Sie auf der Seite „Sonstiges“ die Zugriffsprotokolle für die Per-App Tunnel-Komponenten. Klicken Sie auf Weiter.
  9. Prüfen Sie die Übersicht Ihrer Konfiguration, und klicken Sie auf Speichern.

    Dann werden Sie zur Seite für die Konfiguration der Systemeinstellungen geleitet.

  10. Wählen Sie die Registerkarte „Konfiguration > Allgemein“ und klicken Sie auf Unified Access Gateway herunterladen.

Nächste Maßnahme

Konfigurieren Sie die VMware Tunnel-Einstellungen für Workspace ONE UEM. Anweisungen finden Sie in der aktuellen Dokumentation zu Unified Access Gateway.