Single-Sign-On para dispositivos Android permite a los usuarios iniciar sesión de forma segura en aplicaciones empresariales sin tener que introducir su contraseña.

Por qué y cuándo se efectúa esta tarea

Para configurar Single-Sign-On para dispositivos Android, no es necesario configurar AirWatch Tunnel, pero se utilizan muchos de los mismos campos para configurar Single-Sign-On.

Requisitos

  • Android 4.4 o versiones posteriores

  • Las aplicaciones deben admitir SAML u otro estándar compatible

Procedimiento

  1. En la consola de administración de AirWatch, vaya a Sistema > Integración empresarial > AirWatch Tunnel.
  2. La primera vez que configure AirWatch Tunnel, seleccione Configurar y siga el asistente para configuración. De lo contrario, seleccione Reemplazar y maque la casilla Habilitar AirWatch Tunnel. Luego haga clic en Configurar.
  3. En la página Tipo de configuración, habilite Túnel por cada aplicación (solo Linux). Haga clic en Siguiente.

    Mantenga el modo de implementación Básico,

  4. En la página Detalles, introduzca un valor ficticio en el cuadro de texto, ya que este campo no es necesario para configurar Single-Sign-On. Haga clic en Siguiente.
  5. En la página SSL, configure el certificado SSL de túnel por cada aplicación. Para utilizar un SSL público, seleccione la casilla Utilizar certificado público de SSL. Haga clic en Siguiente.

    El certificado raíz del dispositivo en túnel se genera automáticamente.

    Nota:

    Los certificados SAN no son compatibles. Asegúrese que su certificado se emitió para el nombre de host del servidor correspondiente o es un certificado comodín válido para el dominio correspondiente.

  6. En la página Autenticación, seleccione el tipo de certificado que desea utilizar. Haga clic en Siguiente.

    Opción

    Descripción

    Predeterminado

    Seleccione Predeterminado para utilizar los certificados emitidos por AirWatch.

    CA empresarial

    Aparece un menú desplegable con la lista de la entidad de certificación y la plantilla del certificado que se configuraron. También puede cargar el certificado raíz de su CA.

    Si selecciona CA empresarial, asegúrese de que la plantilla CA contiene siguiente nombre de asunto CN=UDID. Puede descargar los certificados CA en la página de configuración de AirWatch Tunnel.

  7. Haga clic en Siguiente.
  8. En la página Asociación de perfil, cree un perfil de VPN para AirWatch Tunnel de Android o asocie uno ya existente.

    Debe publicar el perfil aunque lo cree en este paso. Consulte la sección sobre cómo configurar el perfil de Android en AirWatch.

  9. Revise el resumen de la configuración y haga clic en Guardar.

    Accederá a la página de configuración del sistema.