Konfigurieren Sie mobile Single-Sign-On-Anmeldung (SSO), um Benutzern von AirWatch registrierten Geräten beim sicheren Anmelden bei der aktivierten Anwendung zu helfen, ohne mehrere Kennwörter einzugeben.
Warum und wann dieser Vorgang ausgeführt wird
Der Assistent führt durch eine Reihe von Schritten zum Konfigurieren sämtlicher Einstellungen für alle unterstützten Plattformen. Nach Abschluss der Assistentenkonfiguration können Sie die Konfiguration bearbeiten.
Die Assistentenkonfiguration kann einige Minuten dauern. Aktualisieren Sie oder verlassen Sie nicht die Seite zur Assistentenkonfiguration, während die Konfiguration ausgeführt wird.
Sie können auch einzelne Komponenten auswählen, um manuell zu konfigurieren.
Prozedur
Ergebnisse
Der mobile Single-Sign-On-Assistent konfiguriert automatisch die folgenden Komponenten, um mobile Single-Sign-On für iOS-, Android for Work- und Windows 10-Geräte mit Workspace ONE einzurichten.
Konfigurierte Komponente |
Beschreibung |
Seite „Einstellungen der Verwaltungskonsole“ |
---|---|---|
Zertifizierungsstelle |
Eine Verbindung mit der systemeigenen AirWatch-Zertifizierungsstelle, die zur Ausstellung von Authentifizierungszertifikaten für mobile SSO für verwaltete iOS-Geräte verwendet wird, wird eingerichtet. |
AirWatch Konsole > System > Unternehmensintegration > Zertifizierungsstellen |
Zertifikatvorlagen |
Eine AirWatch-Zertifikatvorlage ist für die Ausstellung von Zertifikaten für mobile Single-Sign-On vorkonfiguriert. |
AirWatch Konsole > System > Unternehmensintegration > Vorlagen anfordern |
VMware Tunnel |
VMware Tunnel ist konfiguriert ist und konfiguriert ein Zertifikat, um Single-Sign-On-Dienste an Android-Anwendungen von Drittanbietern, die mit VMware Identity Manager verbunden sind, bereitzustellen. |
AirWatch Konsole > System > Unternehmensintegration > VMware Tunnel |
Authentifizierungsmethoden |
Die für mobile Single-Sign-On erforderlichen Authentifizierungsmethoden werden im VMware Identity Manager-Dienst konfiguriert. Diese Authentifizierungsmethoden erzielen eine Vertrauenskette zwischen der AirWatch-Zertifizierungsstelle und dem VMware Identity Manager-Dienst. Bei den konfigurierten Authentifizierungsmethoden handelt es sich um „Mobile SSO für iOS“, „Mobile SSO für Android“, „Kennwort (AirWatch Connector)“, „Zertifikat (Cloudbereitstellung)“. Darüber hinaus ist die Geräte-Compliance mit AirWatch aktiviert. |
VMware Identity Manager-Verwaltungskonsole > Identitäts- und Zugriffsmanagement > Verwalten > Authentifizierungsmethoden |
Benutzerauthentifizierungsprofile |
AirWatch-Konfigurationsprofile für iOS und Windows werden erstellt. Die Profile werden zum Verteilen eines Zertifikats und Konfigurieren von Geräten zur Authentifizierung mit dem VMware Identity Manager-Dienst verwendet. |
AirWatch-Konsole > Geräte > Profile & Ressourcen > Profile |
Zugriffsrichtlinien |
Die standardmäßige Zugriffsrichtlinie im VMware Identity Manager-Dienst ist mit Zugriffsregeln für jedes iOS-Gerät, für Android-Geräte und Windows 10-Geräte konfiguriert. Benutzer authentifizieren sich mit mobilem Single-Sign-On für verwaltete Geräte. Siehe Verwalten von auf Benutzer anzuwendenden Zugriffsrichtlinien. |
VMware Identity Manager-Verwaltungskonsole > Identitäts- und Zugriffsmanagement > Verwalten > Richtlinien |
Nächste Maßnahme
Für iOS-Geräte müssen die Dienste in Kerberos integriert werden. Diese Authentifizierungsmethode für iOS-Geräte verwendet ein Key Distribution Center (KDC; Schlüsselverteilungscenter) ohne Inanspruchnahme eines Systems von Drittanbietern. Für lokale Bereitstellungen sind zwei KDC-Optionen verfügbar. KDC als Cloud-gehosteter VMware Identity Manager-Dienst und als integrierter KDC-Dienst auf der Appliance. Dies wird von der VMware Identity Manager-Verwaltungskonsole konfiguriert. Siehe Verwenden eines Key Distribution Center für die Authentifizierung von iOS-Geräten.
Aktivieren Sie in der AirWatch-Verwaltungskonsole VPN für jede Android-App, die die Anwendungs-Tunnelfunktionen verwendet.
Veröffentlichen Sie das iOS-Profil, um SSO von der AirWatch-Verwaltungskonsole zu aktivieren. Das Profil wird erstellt, jedoch nicht automatisch veröffentlicht.
Für Windows-Bereitstellungen muss das Zertifikat für die Cloud-Bereitstellung manuell konfiguriert werden. Dies wird von der VMware Identity Manager-Verwaltungskonsole konfiguriert. Weitere Informationen erhalten Sie im Administratorhandbuch für VMware Identity Manager.
Erstellen Sie Zugriffsrichtlinien für Anwendungen, die eingeschränkten Zugriff von verwalteten Geräten benötigen. Siehe Verwalten von auf Benutzer anzuwendenden Zugriffsrichtlinien.