Configure las reglas del tráfico de red de tal forma que el cliente de AirWatch enrute el tráfico al proxy HTTPS para los dispositivos Android. Incluya una lista de las aplicaciones para Android que estén configuradas con la opción VPN por aplicación en las reglas de tráfico y configure la dirección del servidor proxy y el nombre de host de destino.
Por qué y cuándo se efectúa esta tarea
Configure las reglas de tráfico del dispositivo para controlar cómo gestionan los dispositivos el tráfico de las aplicaciones especificadas. Las reglas de tráfico del dispositivo fuerzan la aplicación AirWatch Tunnel para que envíe tráfico a través del túnel, bloquee todo el tráfico en los dominios especificados, omita la red interna para conectarse directamente a Internet o envíe tráfico a un sitio del proxy HTTPS.
Para obtener más información sobre cómo crear reglas de tráfico de red, consulte la guía de VMware AirWatch Tunnel en la página web AirWatch Recursos.
Requisitos
La opción AirWatch Tunnel configurada con el componente del túnel por aplicaciones instalado.
Tener creado un perfil VPN de Android.
Habilitar la VPN por aplicaciones para cada aplicación Android que se agrega a las reglas del tráfico de red.
Procedimiento
- En la consola de administración de AirWatch, diríjase a > .
- En la pestaña Reglas de tráfico del dispositivo, configure las opciones de reglas de tráfico del dispositivo como se describe en la Guía de AirWatch Tunnel. Solo en la configuración del SSO móvil para Android, configure las siguientes opciones.
- Seleccione la acción predeterminada.
Opción |
Descripción |
Túnel |
Para la configuración de VPN con single sign-on en Android, seleccione Túnel como la acción predeterminada. Todas las aplicaciones del dispositivo que estén configuradas con la opción VPN por aplicación envían el tráfico de red a través del túnel. |
Omitir |
Para realizar el single sign-on en Android, seleccione Omitir como la acción predeterminada.
Importante:
Con Omitir como la acción predeterminada, todas las aplicaciones configuradas con la opción VPN por aplicación en el dispositivo omiten el túnel y se conectan directamente a Internet. Con esta implementación, no se envía tráfico al servidor de Tunnel cuando su cliente se utiliza solo para el single sign-on.
|
Para realizar el single sign-on en Android con el uso de VPN, seleccione Omitir como la acción predeterminada.
Importante:
Con Omitir como la acción predeterminada, todas las aplicaciones configuradas con la opción VPN por aplicación en el dispositivo omiten el túnel y se conectan directamente a Internet. Con esta implementación, no se envía tráfico al servidor de Tunnel cuando su cliente se utiliza solo para el single sign-on.
- En la columna Aplicación, agregue las aplicaciones Android que están configuradas con el perfil VPN por aplicación.
- En la columna Acción, seleccione Proxy y especifique la información sobre el proxy HTTPS. Introduzca el puerto y el nombre de host de VMware Identity Manager. Por ejemplo, login.example.com:5262.
Nota:
Si proporciona acceso externo al host de VMware Identity Manager, el puerto 5262 del firewall debe estar abierto o el tráfico de dicho puerto debe ser redirigido a través del proxy inverso en el DMZ.
- En la columna Nombre de host de destino, introduzca el nombre de host de destino de VMware Identity Manager. Por ejemplo, myco.example.com. El cliente AirWatch Tunnel enruta el tráfico al proxy HTTPS desde el nombre de host de VMware Identity Manager.
- Haga clic en Guardar.
Qué hacer a continuación
Publique estas reglas. Después de que se publiquen estas reglas, el dispositivo recibe un perfil VPN de actualización y la aplicación AirWatch Tunnel se configura para habilitar el SSO.
Diríjase a la consola de administración de VMware Identity Manager y configure el SSO móvil para Android en la página del proveedor de identidades integrado. Consulte la Guía de administración de VMware Identity Manager.
