El SSO móvil para Android es una implementación del método de autenticación mediante certificado para dispositivos gestionados por AirWatch.
La aplicación para dispositivos móviles AirWatch se instala en el dispositivo Android. El cliente AirWatch Tunnel está configurado para acceder al servicio VMware Identity Manager para la autenticación. El cliente del túnel utiliza el certificado del cliente para establecer una sesión SSL autenticada de forma mutua y el servicio de VMware Identity Manager recupera el certificado de dicho cliente para la autenticación.
La autenticación SSO móvil para Android es compatible con los dispositivos con Android 4.4 o una versión posterior.
Single-Sign-On móvil sin acceso a la VPN
La autenticación Single-Sign-on móvil para dispositivos Android se puede configurar de modo que evite el servidor de Tunnel cuando no sea necesario acceder a la VPN. Para implementar la autenticación SSO móvil para Android sin usar una VPN, hay que utilizar las mismas páginas de configuración que para configurar AirWatch Tunnel, pero como no se va a instalar el servidor de Tunnel, no hay que introducir el nombre de host ni el puerto del servidor AirWatch Tunnel. Deberá configurar un perfil con el formulario de perfil de AirWatch Tunnel, pero el tráfico no se redirigirá al servidor de Tunnel. El cliente de Tunnel solo se usa para el Single-Sign-On.
En la consola de administración de AirWatch puede configurar los siguientes ajustes.
El componente del túnel por aplicaciones en AirWatch Tunnel. Esta configuración permite a los dispositivos Android acceder a aplicaciones internas y administradas de forma pública a través del cliente de la aplicación móvil de AirWatch Tunnel.
Perfil de Tunnel por aplicaciones. Este perfil se utiliza para habilitar las funciones de los túneles por aplicaciones para Android.
En la página de reglas de tráfico de red, como no se va a configurar el servidor de Tunnel, seleccione Omitir para que el tráfico se redirija hacia un servidor de Tunnel.
Single-Sign-On móvil con acceso a la VPN
Cuando la aplicación configurada para Single-Sign-On también se use para acceder a los recursos de intranet tras el firewall, configure el acceso a la VPN y configure el servidor Tunnel. Cuando Single-Sign-On esté configurado con la VPN, el cliente de Tunnel puede enrutar el tráfico de las aplicaciones y las solicitudes de inicio de sesión a través del servidor de Tunnel. En lugar la configuración predeterminada utilizada para el cliente de Tunnel en la consola en el modo de Single-Sign-On, la configuración debe dirigir al servidor de Tunnel.
Para implementar el SSO móvil para la autenticación de Android en los dispositivos gestionados por AirWatch, es necesario configurar AirWatchTunnel en la consola de administrador de AirWatch e instalar el servidor de AirWatch Tunnel antes de configurar el SSO móvil de Android en la consola de administrador de VMware Identity Manager. El servicio de AirWatch Tunnel proporciona acceso a la VPN por aplicación a las aplicaciones administradas por AirWatch. AirWatch Tunnel también proporciona la capacidad de derivar el tráfico mediante un servidor proxy desde una aplicación móvil a VMware Identity Manager para Single-Sign-On.
En la consola de administración de AirWatch puede configurar los siguientes ajustes.
El componente del túnel por aplicaciones en AirWatch Tunnel. Esta configuración permite a los dispositivos Android acceder a aplicaciones internas y administradas de forma pública a través del cliente de la aplicación móvil de AirWatch Tunnel.
Después de configurar los ajustes de AirWatch Tunnel en la consola de administración, descargue el instalador AirWatch Tunnel y comience la instalación.
Perfil VPN de Android. Este perfil se utiliza para habilitar las funciones de los túneles por aplicaciones para Android.
Habilitar la VPN para cada aplicación que utilice la función del túnel de aplicaciones desde la consola de administración.
Cree reglas del tráfico de dispositivo con una lista de todas las aplicaciones configuradas para la VPN por aplicación, los detalles del servidor proxy y la URL de VMware Identity Manager.
Para obtener más información sobre cómo instalar y configurar AirWatch Tunnel, consulte la guía de VMware AirWatch Tunnel en el sitio web de recursos de AirWatch.