Konfigurieren der mobilen Single-Sign-On-Anmeldung

Mobile Single Sign-On ermöglicht Benutzern die einfache und sichere automatische Anmeldung bei ausgewählten mobilen Anwendungen.

Die für die mobile Single-Sign-On-Anmeldung (SSO) konfigurierten Geräte verfügen über iOS, Android und Windows 10.

Single-Sign-On-Komponentenkonfiguration für iOS

Mobile Single-Sign-On für iOS verwendet das PKINIT Kerberos-Protokoll für den Zertifikat-Transport, benötigt jedoch keine lokale Infrastruktur. Ein integrierter Kerberos-Adapter steht im Identity Manager-Dienst zur Verfügung. Dieser kann die iOS-Authentifizierung ohne Gerätekommunikation auf Ihrem internen Domänencontroller verarbeiten. Darüber hinaus kann AirWatch Identitätszertifikate an Geräte verteilen, ohne eine lokale Zertifizierungsstelle zu verwalten.

Unterstützte Geräte

iOS-Version 9 und höher

Single-Sign-On-Komponentenkonfiguration für Android

Workspace ONE bietet die globale mobile Single-Sign-On-Anmeldung für Android. Mobile Single-Sign-On ermöglicht Benutzern die sichere Anmeldung bei Unternehmensanwendungen ohne Kennwort. Die mobile VMware Tunnel-Anwendung wird auf Android-Geräten hinzugefügt, um Zertifikate und Informationen zur Geräte-ID zu Authentifizierungsflows hinzuzufügen. Diese Lösung unterstützt sowohl die klassische Android-Verwaltung als auch Android for Work.

Unterstützte Geräte

Android 5 und höher
Anwendungen müssen SAML oder einen anderen unterstützten Verbundstandard unterstützen

Eine mobile Single-Sign-On-Authentifizierung für Android-Geräte kann für die Umgehung des Tunnel-Servers konfiguriert werden, wenn kein VPN-Zugriff erforderlich ist. Für Single-Sign-On ist nur die mobile Tunnel-Anwendung erforderlich.

Durch die Bereitstellung der Workspace ONE-Anwendung auf allen Android-Geräten wird die Anwendung Android für Work-Container nicht automatisch bereitgestellt. Android for Work ist erforderlich, um die Funktion „Adaptives Management“ der Workspace ONE-Anwendung verwenden zu können. Zum Hinzufügen dieser Anwendung zu Android for Work-Geräte sowie für weitere Details zu den zusätzlichen verfügbaren Optionen im Rahmen von AirWatch MAM, überprüfen Sie das Handbuch „VMware AirWatch-Integration mit Android for Work“, das über die AirWatch-Resourcen verfügbar ist.

Single-Sign-On-Komponentenkonfiguration für Windows 10

Zertifikat-basiertes SSO ist die empfohlene Erfahrung für verwaltete Windows-Desktops und -Laptops. Die Zertifizierungsstelle wird auf allen x86-basierten Windows-Installationen unterstützt.