Configure el inicio de sesión único (SSO, Single Sign-On) móvil para permitir que los usuarios de dispositivos autorizados en AirWatch inicien sesión en la aplicación habilitada de forma segura sin tener que introducir varias contraseñas.
Por qué y cuándo se efectúa esta tarea
El asistente le guiará a través de una serie de pasos para configurar todos los valores para todas las plataformas compatibles. Puede editar la configuración una vez completada la configuración del asistente.
La configuración del asistente puede tardar algunos minutos. No actualice ni abandone la página de configuración del asistente mientras la configuración esté en curso.
También puede seleccionar componentes individuales para configurarlos manualmente.
Procedimiento
Resultados
El asistente de inicio de sesión único móvil configura automáticamente los siguientes componentes para configurar el inicio de sesión único móvil para los dispositivos iOS, Android for Work y Windows 10 con Workspace ONE.
Componente configurado |
Descripción |
Página de configuración de la consola de administración |
---|---|---|
Entidad de certificación |
Se configura una conexión con la entidad de certificación de AirWatch nativa que se utiliza para emitir certificados de autenticación de SSO móvil para los dispositivos iOS administrados. |
Consola de AirWatch > Sistema > Integración empresarial > Entidad de certificación |
Plantillas de certificados |
Una plantilla de certificado de AirWatch está preconfigurada para emitir certificados para el inicio de sesión único móvil. |
Consola de AirWatch > Sistema > Integración empresarial > Solicitar plantillas |
VMware Tunnel |
VMware Tunnel está configurado y configura un certificado para proporcionar servicios de inicio de sesión único locales a las aplicaciones Android de terceros conectadas a VMware Identity Manager. |
Consola de AirWatch > Sistema > Integración empresarial > VMware Tunnel |
Métodos de autenticación |
Los métodos de autenticación necesarios para el inicio de sesión único móvil se configuran en el servicio VMware Identity Manager. Estos métodos de autenticación establecen una cadena de confianza entre la entidad de certificación de AirWatch y el servicio VMware Identity Manager. Los métodos de autenticación que están configurados son SSO móvil para iOS, SSO móvil para Android, Contraseña (AirWatch Connector), Certificado (implementación de nube). Además, Cumplimiento normativo del dispositivo con AirWatch está habilitado. |
Consola de administración de VMware Identity Manager > Administración de acceso e identidad > Administrar > Métodos de autenticación |
Perfiles de autenticación de usuarios |
Se crean perfiles de configuración de AirWatch para iOS y Windows. Los perfiles se utilizan para distribuir un certificado y configurar los dispositivos para autenticar con el servicio VMware Identity Manager. |
Consola de AirWatch > Dispositivos > Perfiles y recursos > Perfiles |
Directivas de acceso |
La directiva de acceso predeterminada en el servicio VMware Identity Manager se configura con reglas de acceso para cada dispositivo iOS, dispositivos Android y dispositivos Windows 10. Los usuarios se autentican mediante inicio de sesión único móvil para los dispositivos administrados. Consulte Administrar directivas de acceso que se aplican a los usuarios. |
Consola de administración de VMware Identity Manager > Administración de acceso e identidad > Administrar > Directivas |
Qué hacer a continuación
Para los dispositivos iOS, los servicios deben estar integrados con Kerberos. Este método de autenticación para los dispositivos iOS utiliza un centro de distribución de claves (KDC, Key Distribution Center) sin utilizar un sistema externo. Para las implementaciones locales, existen dos opciones de KDC. KDC como un servicio VMware identity Manager alojado en la nube y un KDC integrado en el dispositivo. Esta configuración se realiza en la consola de administración de VMware Identity Manager. Consulte Usar un centro de distribución de claves para la autenticación de dispositivos iOS.
Habilite la red VPN para cada aplicación Android que utilice la función del túnel de aplicaciones desde la consola de administración de AirWatch.
Publique el perfil de iOS para habilitar el SSO desde la consola de administración de AirWatch. Se genera el perfil, pero no se publica automáticamente.
Para las implementaciones de Windows, debe configurar manualmente el certificado de la implementación en la nube. Esta configuración se realiza en la consola de administración de VMware Identity Manager. Consulte la Guía de administración de VMware Identity Manager.
Cree directivas de acceso para las aplicaciones que requieren un acceso restringido desde dispositivos administrados. Consulte Administrar directivas de acceso que se aplican a los usuarios.