Eine Mobile Single Sign-On-Authentifizierung für Android-Geräte kann für die Umgehung des Tunnel-Servers konfiguriert werden, wenn kein VPN-Zugriff erforderlich ist. Für Single Sign-On ist nur die mobile Tunnel-App erforderlich.

Mobile Single Sign-On ohne VPN-Zugriff

Eine Mobile Single-Sign-On-Authentifizierung für Android-Geräte kann für die Umgehung des Tunnel-Servers konfiguriert werden, wenn kein VPN-Zugriff erforderlich ist. Bei der Implementierung der Authentifizierungsmethode „Mobile SSO-Anmeldung für Android“ ohne Verwendung eines VPN werden die gleichen Konfigurationsseiten verwendet wie für die Konfiguration von VMware Tunnel. Da Sie nicht den Tunnel-Server installieren, müssen Sie keinen VMware Tunnel-Serverhostnamen und keinen Serverport eingeben. Stattdessen erstellen Sie ein fiktives Profil mithilfe des VMware Tunnel-Profilformulars. Dieses fiktive Profil verhindert, dass Datenverkehr an den Tunnel-Server geleitet wird. Die mobile Tunnel-App wird nur für Single Sign-On verwendet.

In der Workspace ONE UEM-Konsole konfigurieren Sie die folgenden Einstellungen.

  • Die Pro-App-Tunnel-Komponente im VMware Tunnel. Diese Konfiguration ermöglicht Android-Geräten den Zugriff auf verwaltete öffentliche Apps über den mobilen App-Client von VMware Tunnel.

  • Ein Pro-App-Tunnel-Profil. Dieses Profil dient zur Aktivierung der Pro-App-Tunnel-Funktionen für Android.

  • Da der Tunnel-Server nicht konfiguriert ist, wählen Sie auf der Seite „Netzwerkverkehrsregeln“ die Option „Umgehung“ aus, damit kein Datenverkehr über einen Tunnel-Server geleitet wird.

  • Erstellen Sie Geräteverkehrsregeln mit einer Liste aller Anwendungen, die für ein Per-App-VPN konfiguriert sind, mit den Daten zum Proxyserver und mit der VMware Identity Manager-URL.

Mobile Single Sign-On mit VPN-Zugriff

Wenn die für eine Single-Sign-On-Anmeldung konfigurierte Anwendung auch für den Zugriff auf Intranet-Ressourcen hinter der Firewall verwendet wird, müssen Sie einen VPN-Zugriff konfigurieren und den Tunnel-Server einrichten. Wenn die Single-Sign-On-Anmeldung mit VPN konfiguriert wird, kann der Tunnel-Client optional Anwendungsdatenverkehr und Anmeldeanforderungen über den Tunnel-Server weiterleiten. Anstelle der Standardkonfiguration, die für den Tunnel-Client in der Konsole im Single Sign-On-Modus verwendet wird, verweist die Konfiguration auf den Tunnel-Server.

Für die Implementierung der Mobile SSO-Authentifizierung für verwaltete Android-Geräte muss der VMware Tunnel in der Workspace ONE UEM-Konsole konfiguriert und der VMware Tunnel-Server installiert werden, bevor Sie die Mobile SSO-Anmeldung für Android in der VMware Identity Manager-Konsole konfigurieren. Der VMware Tunnel-Dienst ermöglicht den Per-App-VPN-Zugriff auf von Workspace ONE UEM verwaltete Apps. VMware Tunnel bietet auch die Möglichkeit, Datenverkehr von einer mobilen Anwendung zu dem VMware Identity Manager-Dienst für eine Single Sign-On-Anmeldung über einen Proxyserver zu leiten.

Konfigurieren Sie in der Workspace ONE UEM-Konsole die im Folgenden aufgeführten Einstellungen.

  • Die Pro-App-Tunnel-Komponente im VMware Tunnel. Diese Konfiguration ermöglicht Android-Geräten den Zugriff auf interne und verwaltete öffentliche Anwendungen über den mobilen App-Client von VMware Tunnel.

    Laden Sie nach der Konfiguration der Tunnel-Einstellungen in der Workspace ONE UEM-Konsole das VMware Tunnel-Installationsprogramm herunter und fahren Sie mit der Installation des Servers fort.

  • Das Android VPN-Profil. Dieses Profil dient zur Aktivierung der Pro-App-Tunnel-Funktionen für Android.

  • Aktivieren Sie in der Workspace ONE UEM-Konsole VPN für jede App, die die Anwendungs-Tunnelfunktionen verwendet.

  • Erstellen Sie Geräteverkehrsregeln mit einer Liste aller Anwendungen, die für ein Per-App-VPN konfiguriert sind, mit den Daten zum Proxyserver und mit der VMware Identity Manager-URL.

Detaillierte Informationen zur Installation und Konfiguration von VMware Tunnel finden Sie im VMware Tunnel-Handbuch auf der Seite für VMware Workspace ONE UEM-Dokumentation.