Configure el inicio de sesión único (SSO, Single Sign-On) móvil para permitir que los usuarios de dispositivos autorizados en AirWatch inicien sesión en la aplicación habilitada de forma segura sin tener que introducir varias contraseñas.

Por qué y cuándo se efectúa esta tarea

El asistente le guiará a través de una serie de pasos para configurar todos los valores para todas las plataformas compatibles. Puede editar la configuración una vez completada la configuración del asistente.

Figura 1. Lista de componentes que se configuran

La configuración del asistente puede tardar algunos minutos. No actualice ni abandone la página de configuración del asistente mientras la configuración esté en curso.

También puede seleccionar componentes individuales para configurarlos manualmente.

Procedimiento

  1. Inicie sesión en la consola de AirWatch con la contraseña de administrador.
  2. Seleccione Introducción > Workspace ONE.
  3. En la sección SSO móvil, haga clic en Configurar.
  4. En la página Instalación rápida y fácil, haga clic en Comenzar para que el asistente configure todos los componentes de inicio de sesión único móvil para Workspace ONE.

    Haga clic en Configuración Manual para configurar el inicio de sesión único móvil manualmente.

  5. En la página Comenzar, haga clic en Continuar.
  6. En la página Configuración automática, haga clic en Configuración de inicio.

    Cada vez que finalice un paso, una marca de verificación aparecerá delante del paso.

  7. Haga clic en Finalizar cuando se complete la configuración.

    Puede hacer clic en Editar configuración para cambiar o revisar la configuración del componente; de lo contrario, haga clic en Cerrar.

Resultados

El asistente de inicio de sesión único móvil configura automáticamente los siguientes componentes para configurar el inicio de sesión único móvil para los dispositivos iOS, Android for Work y Windows 10 con Workspace ONE.

Tabla 1. Componentes configurados para el inicio de sesión único móvil

Componente configurado

Descripción

Página de configuración de la consola de administración

Entidad de certificación

Se configura una conexión con la entidad de certificación de AirWatch nativa que se utiliza para emitir certificados de autenticación de SSO móvil para los dispositivos iOS administrados.

Consola de AirWatch > Sistema > Integración empresarial > Entidad de certificación

Plantillas de certificados

Una plantilla de certificado de AirWatch está preconfigurada para emitir certificados para el inicio de sesión único móvil.

Consola de AirWatch > Sistema > Integración empresarial > Solicitar plantillas

VMware Tunnel

VMware Tunnel está configurado y configura un certificado para proporcionar servicios de inicio de sesión único locales a las aplicaciones Android de terceros conectadas a VMware Identity Manager.

Consola de AirWatch > Sistema > Integración empresarial > VMware Tunnel

Métodos de autenticación

Los métodos de autenticación necesarios para el inicio de sesión único móvil se configuran en el servicio VMware Identity Manager. Estos métodos de autenticación establecen una cadena de confianza entre la entidad de certificación de AirWatch y el servicio VMware Identity Manager. Los métodos de autenticación que están configurados son SSO móvil para iOS, SSO móvil para Android, Contraseña (AirWatch Connector), Certificado (implementación de nube). Además, Cumplimiento normativo del dispositivo con AirWatch está habilitado.

Consola de administración de VMware Identity Manager > Administración de acceso e identidad > Administrar > Métodos de autenticación

Perfiles de autenticación de usuarios

Se crean perfiles de configuración de AirWatch para iOS y Windows. Los perfiles se utilizan para distribuir un certificado y configurar los dispositivos para autenticar con el servicio VMware Identity Manager.

Consola de AirWatch > Dispositivos > Perfiles y recursos > Perfiles

Directivas de acceso

La directiva de acceso predeterminada en el servicio VMware Identity Manager se configura con reglas de acceso para cada dispositivo iOS, dispositivos Android y dispositivos Windows 10. Los usuarios se autentican mediante inicio de sesión único móvil para los dispositivos administrados. Consulte Administrar directivas de acceso que se aplican a los usuarios.

Consola de administración de VMware Identity Manager > Administración de acceso e identidad > Administrar > Directivas

Qué hacer a continuación

  • Para los dispositivos iOS, los servicios deben estar integrados con Kerberos. Este método de autenticación para los dispositivos iOS utiliza un centro de distribución de claves (KDC, Key Distribution Center) sin utilizar un sistema externo. Para las implementaciones locales, existen dos opciones de KDC. KDC como un servicio VMware identity Manager alojado en la nube y un KDC integrado en el dispositivo. Esta configuración se realiza en la consola de administración de VMware Identity Manager. Consulte Usar un centro de distribución de claves para la autenticación de dispositivos iOS.

  • Habilite la red VPN para cada aplicación Android que utilice la función del túnel de aplicaciones desde la consola de administración de AirWatch.

  • Publique el perfil de iOS para habilitar el SSO desde la consola de administración de AirWatch. Se genera el perfil, pero no se publica automáticamente.

  • Para las implementaciones de Windows, debe configurar manualmente el certificado de la implementación en la nube. Esta configuración se realiza en la consola de administración de VMware Identity Manager. Consulte la Guía de administración de VMware Identity Manager.

  • Cree directivas de acceso para las aplicaciones que requieren un acceso restringido desde dispositivos administrados. Consulte Administrar directivas de acceso que se aplican a los usuarios.