„Mobile SSO für Android“ ist eine Implementierung der Authentifizierungsmethode mit Zertifikaten für von AirWatch verwaltete Android-Geräte.

Die mobile VMware Tunnel-Anwendung ist auf dem Android-Gerät installiert. Der VMware Tunnel-Client ist für den Zugriff auf den VMware Identity Manager-Dienst für die Authentifizierung konfiguriert. Der Tunnel-Client verwendet das Clientzertifikat zur Herstellung einer gegenseitig authentifizierten SSL-Sitzung, wobei der VMware Identity Manager-Dienst das Clientzertifikat für die Authentifizierung abruft.

Anmerkung:

Die mobile SSO-Authentifizierung für Android wird für Android-Geräte 4.4 und höher unterstützt.

Mobile Single-Sign-On-Authentifizierung ohne VPN-Zugriff

Eine Mobile Single-Sign-On-Authentifizierung für Android-Geräte kann für die Umgehung des Tunnel-Servers konfiguriert werden, wenn kein VPN-Zugriff erforderlich ist. Bei der Implementierung der Authentifizierungsmethode „Mobile SSO-Anmeldung für Android“ ohne Verwendung eines VPN werden die gleichen Konfigurationsseiten verwendet wie für die Konfiguration von VMware Tunnel. Da Sie nicht den Tunnel-Server installieren, müssen Sie keinen VMware Tunnel-Serverhostnamen und keinen Serverport eingeben. Sie müssen allerdings ein Profil mithilfe des VMware Tunnel-Profilformulars einrichten, wobei aber der Datenverkehr nicht zum Tunnel-Server geleitet wird. Der Tunnel-Client wird nur für die Single-Sign-On-Anmeldung verwendet.

Konfigurieren Sie in der AirWatch-Verwaltungskonsole die im Folgenden aufgeführten Einstellungen.

  • Die Pro-App-Tunnel-Komponente im VMware Tunnel. Diese Konfiguration ermöglicht Android-Geräten den Zugriff auf interne und verwaltete öffentliche Apps über den mobilen App-Client von VMware Tunnel.

  • Ein Pro-App-Tunnel-Profil. Dieses Profil dient zur Aktivierung der Pro-App-Tunnel-Funktionen für Android.

  • Da der Tunnel-Server nicht konfiguriert ist, wählen Sie auf der Seite „Netzwerkverkehrsregeln“ die Option „Umgehung“ aus, damit kein Datenverkehr über einen Tunnel-Server geleitet wird.

Mobile Single Sign-On mit VPN-Zugriff

Wenn die für eine Single-Sign-On-Anmeldung konfigurierte Anwendung auch für den Zugriff auf Intranet-Ressourcen hinter der Firewall verwendet wird, müssen Sie einen VPN-Zugriff konfigurieren und den Tunnel-Server einrichten. Wenn die Single-Sign-On-Anmeldung mit VPN konfiguriert wird, kann der Tunnel-Client optional Anwendungsdatenverkehr und Anmeldeanforderungen über den Tunnel-Server weiterleiten. Anstelle der Standardkonfiguration, die für den Tunnel-Client in der Konsole im Single-Sign-On-Modus verwendet wird, muss die Konfiguration auf den Tunnel-Server verweisen.

Für die Implementierung der Mobile SSO für Android-Authentifizierung für von AirWatch verwaltete Android-Geräte müssen VMware Tunnel in der AirWatch-Verwaltungskonsole konfiguriert und der VMware Tunnel-Server installiert werden, bevor Sie Mobile SSO für Android in der VMware Identity Manager-Verwaltungskonsole konfigurieren. Der VMware Tunnel-Dienst ermöglicht den Per-App-VPN-Zugriff auf von AirWatch verwaltete Apps. VMware Tunnel bietet auch die Möglichkeit, Datenverkehr von einer mobilen Anwendung zu VMware Identity Manager für eine Single-Sign-On-Anmeldung über einen Proxyserver zu leiten.

Konfigurieren Sie in der AirWatch-Verwaltungskonsole die im Folgenden aufgeführten Einstellungen.

  • Die Pro-App-Tunnel-Komponente im VMware Tunnel. Diese Konfiguration ermöglicht Android-Geräten den Zugriff auf interne und verwaltete öffentliche Anwendungen über den mobilen App-Client von VMware Tunnel.

    Laden Sie nach der Konfiguration der Tunnel-Einstellungen in der Verwaltungskonsole das VMware Tunnel-Installationsprogramm herunter und fahren Sie mit der Installation des VMware Tunnel-Servers fort.

  • Das Android VPN-Profil. Dieses Profil dient zur Aktivierung der Pro-App-Tunnel-Funktionen für Android.

  • Aktivieren Sie in der Verwaltungskonsole VPN für jede App, die die Anwendungs-Tunnelfunktionen verwendet.

  • Erstellen Sie Geräteverkehrsregeln mit einer Liste aller Anwendungen, die für ein Per-App-VPN konfiguriert sind, mit den Daten zum Proxyserver und mit der VMware Identity Manager-URL.

Detaillierte Informationen zum Installieren und Konfigurieren von VMware Tunnel finden Sie im VMware Tunnel-Handbuch auf der Website der AirWatch-Ressourcen.