Configure las reglas del tráfico de red de tal forma que el cliente de VMware Tunnel enrute el tráfico al proxy web para los dispositivos Android.

Incluya una lista de las aplicaciones para Android que estén configuradas con la opción VPN por aplicación en las reglas de tráfico y configure la dirección del servidor proxy y el nombre de host de destino.

Configure las reglas de tráfico del dispositivo para controlar cómo gestionan los dispositivos el tráfico de las aplicaciones especificadas. Las reglas de tráfico del dispositivo fuerzan la aplicación VMware Tunnel para que envíe el tráfico a través del túnel, bloquee todo el tráfico en los dominios especificados, omita la red interna para conectarse directamente a Internet o envíe el tráfico a un sitio del proxy web.

Si desea obtener información detallada sobre cómo crear reglas de tráfico de red, consulte la guía de VMware Tunnel.

Requisitos previos

  • VMware Tunnel está configurado con el componente del túnel por aplicación activado.

  • Tener creado un perfil VPN de Android.

  • Habilitar la VPN por aplicaciones para cada aplicación Android que se agrega a las reglas del tráfico de red.

Procedimiento

  1. En la consola de Workspace ONE UEM, desplácese a Sistema > Integración empresarial > VMware Tunnel > Reglas de tráfico de red.
  2. En la pestaña Reglas de tráfico del dispositivo, configure las opciones de reglas de tráfico del dispositivo como se describe en la Guía de VMware Tunnel. Solo en la configuración del SSO móvil para Android, configure las siguientes opciones.
    1. Acción predeterminada. Esta regla se configura automáticamente y se aplica a todas las aplicaciones excepto Safari. La acción predeterminada siempre se aplica en último lugar.

      Opción

      Descripción

      Túnel

      Establezca la acción en Túnel si se requiere el acceso a la VPN para el SSO móvil para Android. Todas las aplicaciones, excepto Safari, en el dispositivo configurado para la VPN por aplicación envían el tráfico de red a través del túnel.

      Omitir

      Establezca la acción en Omitir si no se requiere el acceso a la VPN para el SSO móvil de Android. Todas las aplicaciones, excepto Safari, en el dispositivo configurado para la VPN por aplicación omiten el túnel y se conectan directamente a Internet.

      Importante:

      Con esta implementación, no se envía tráfico al servidor de Tunnel cuando su cliente se utiliza solo para el single sign-on.

      Después de que la regla predeterminada se actualiza y la acción se establece en Omitir, se agrega una regla de tráfico de red y se la configura para Single Sign-on de Android.

    2. Seleccione Agregar para crear reglas adicionales según sea necesario.
    3. Seleccione las teclas de flecha arriba y abajo para reorganizar la clasificación de las reglas de tráfico de red. La regla predeterminada es la última de la clasificación.
    4. En la columna Aplicación, agregue las aplicaciones Android que están configuradas con el perfil VPN por aplicación.
    5. Para los arrendatarios alojados en la nube, en la columna Acción, seleccione Proxy y especifique la información del proxy web. Por ejemplo, introduzca certproxy.vmwareidentity.<top-leveldomain>:5262.

      En la columna Nombre de host de destino, introduzca el nombre de host de destino de VMware Identity Manager. Introduzca <tenant>.vmwareidentity.<top-leveldomain>. Por ejemplo, myco.vmwareidentity.com. El cliente de VMware Tunnel enruta el tráfico al proxy HTTPS desde el nombre de host de VMware Identity Manager.

    6. Para la versión local, seleccione Proxy en la columna Acción y especifique la información del proxy web. Introduzca el puerto y el nombre de host de VMware Identity Manager. Por ejemplo, login.example.com:5262.
      Nota:

      Para las implementaciones locales, si proporciona acceso externo al host de VMware Identity Manager, el puerto 5262 (configurable) del firewall debe estar abierto entre los dispositivos de Internet y el host de VMware Identity Manager para permitir el acceso directo SSL para TCP de capa 4 en el equilibrador de carga/proxy inverso.

  3. Haga clic en Guardar.

Qué hacer a continuación

Publique estas reglas. Después de que se publiquen las reglas, el dispositivo recibe un perfil de VPN actualizado y la aplicación VMware Tunnel se configura para habilitar el SSO.

Vaya a la consola de VMware Identity Manager y configure el SSO móvil para Android en la página Proveedor de identidades integrado.