Konfigurieren Sie mobile Single-Sign-On-Anmeldung (SSO), um Benutzern von AirWatch registrierten Geräten beim sicheren Anmelden bei der aktivierten Anwendung zu helfen, ohne mehrere Kennwörter einzugeben.

Warum und wann dieser Vorgang ausgeführt wird

Der Assistent führt durch eine Reihe von Schritten zum Konfigurieren sämtlicher Einstellungen für alle unterstützten Plattformen. Nach Abschluss der Assistentenkonfiguration können Sie die Konfiguration bearbeiten.

Abbildung 1. Liste der konfigurierten Komponenten

Die Assistentenkonfiguration kann einige Minuten dauern. Aktualisieren Sie oder verlassen Sie nicht die Seite zur Assistentenkonfiguration, während die Konfiguration ausgeführt wird.

Sie können auch einzelne Komponenten auswählen, um manuell zu konfigurieren.

Prozedur

  1. Melden Sie sich bei der AirWatch-Konsole mit dem Administratorkennwort an.
  2. Wählen Sie Erste Schritte > Workspace ONE aus.
  3. Klicken Sie im Abschnitt „Mobile Single-Sign-On“ auf Konfigurieren.
  4. Auf der Seite „Einrichtung schnell und einfach gemacht!“ klicken Sie auf Erste Schritte, um den Assistenten alle mobilen Single-Sign-On-Komponenten für Workspace ONE konfigurieren zu lassen.

    Klicken Sie auf Manuelle Einrichtung, um mobile Single-Sign-On manuell zu konfigurieren.

  5. Auf der Seite „Erste Schritte“ klicken Sie auf Fortfahren.
  6. Klicken Sie auf der Seite „Automatische Konfiguration“ auf Konfiguration starten.

    Wenn ein Schritt abgeschlossen, wird vor dem Schritt ein Häkchen angezeigt.

  7. Klicken Sie auf Fertig stellen, wenn die Konfiguration abgeschlossen ist.

    Sie können auf Einstellungen bearbeiten klicken, um die Konfiguration der Komponenten zu ändern oder zu überprüfen. Andernfalls klicken Sie auf Schließen.

Ergebnisse

Der mobile Single-Sign-On-Assistent konfiguriert automatisch die folgenden Komponenten, um mobile Single-Sign-On für iOS-, Android for Work- und Windows 10-Geräte mit Workspace ONE einzurichten.

Tabelle 1. Für mobile Single-Sign-On konfigurierte Komponenten

Konfigurierte Komponente

Beschreibung

Seite „Einstellungen der Verwaltungskonsole“

Zertifizierungsstelle

Eine Verbindung mit der systemeigenen AirWatch-Zertifizierungsstelle, die zur Ausstellung von Authentifizierungszertifikaten für mobile SSO für verwaltete iOS-Geräte verwendet wird, wird eingerichtet.

AirWatch Konsole > System > Unternehmensintegration > Zertifizierungsstellen

Zertifikatvorlagen

Eine AirWatch-Zertifikatvorlage ist für die Ausstellung von Zertifikaten für mobile Single-Sign-On vorkonfiguriert.

AirWatch Konsole > System > Unternehmensintegration > Vorlagen anfordern

VMware Tunnel

VMware Tunnel ist konfiguriert ist und konfiguriert ein Zertifikat, um Single-Sign-On-Dienste an Android-Anwendungen von Drittanbietern, die mit VMware Identity Manager verbunden sind, bereitzustellen.

AirWatch Konsole > System > Unternehmensintegration > VMware Tunnel

Authentifizierungsmethoden

Die für mobile Single-Sign-On erforderlichen Authentifizierungsmethoden werden im VMware Identity Manager-Dienst konfiguriert. Diese Authentifizierungsmethoden erzielen eine Vertrauenskette zwischen der AirWatch-Zertifizierungsstelle und dem VMware Identity Manager-Dienst. Bei den konfigurierten Authentifizierungsmethoden handelt es sich um „Mobile SSO für iOS“, „Mobile SSO für Android“, „Kennwort (AirWatch Connector)“, „Zertifikat (Cloudbereitstellung)“. Darüber hinaus ist die Geräte-Compliance mit AirWatch aktiviert.

VMware Identity Manager-Verwaltungskonsole > Identitäts- und Zugriffsmanagement > Verwalten > Authentifizierungsmethoden

Benutzerauthentifizierungsprofile

AirWatch-Konfigurationsprofile für iOS und Windows werden erstellt. Die Profile werden zum Verteilen eines Zertifikats und Konfigurieren von Geräten zur Authentifizierung mit dem VMware Identity Manager-Dienst verwendet.

AirWatch-Konsole > Geräte > Profile & Ressourcen > Profile

Zugriffsrichtlinien

Die standardmäßige Zugriffsrichtlinie im VMware Identity Manager-Dienst ist mit Zugriffsregeln für jedes iOS-Gerät, für Android-Geräte und Windows 10-Geräte konfiguriert. Benutzer authentifizieren sich mit mobilem Single-Sign-On für verwaltete Geräte. Siehe Verwalten von auf Benutzer anzuwendenden Zugriffsrichtlinien.

VMware Identity Manager-Verwaltungskonsole > Identitäts- und Zugriffsmanagement > Verwalten > Richtlinien

Nächste Maßnahme

  • Für iOS-Geräte müssen die Dienste in Kerberos integriert werden. Diese Authentifizierungsmethode für iOS-Geräte verwendet ein Key Distribution Center (KDC; Schlüsselverteilungscenter) ohne Inanspruchnahme eines Systems von Drittanbietern. Für lokale Bereitstellungen sind zwei KDC-Optionen verfügbar. KDC als Cloud-gehosteter VMware Identity Manager-Dienst und als integrierter KDC-Dienst auf der Appliance. Dies wird von der VMware Identity Manager-Verwaltungskonsole konfiguriert. Siehe Verwenden eines Key Distribution Center für die Authentifizierung von iOS-Geräten.

  • Aktivieren Sie in der AirWatch-Verwaltungskonsole VPN für jede Android-App, die die Anwendungs-Tunnelfunktionen verwendet.

  • Veröffentlichen Sie das iOS-Profil, um SSO von der AirWatch-Verwaltungskonsole zu aktivieren. Das Profil wird erstellt, jedoch nicht automatisch veröffentlicht.

  • Für Windows-Bereitstellungen muss das Zertifikat für die Cloud-Bereitstellung manuell konfiguriert werden. Dies wird von der VMware Identity Manager-Verwaltungskonsole konfiguriert. Weitere Informationen erhalten Sie im Administratorhandbuch für VMware Identity Manager.

  • Erstellen Sie Zugriffsrichtlinien für Anwendungen, die eingeschränkten Zugriff von verwalteten Geräten benötigen. Siehe Verwalten von auf Benutzer anzuwendenden Zugriffsrichtlinien.