Habilite el componente Túnel por aplicación en la configuración de Workspace ONE Tunnel para configurar la funcionalidad de túnel por aplicación para los dispositivos Android. El túnel por cada aplicación permite a las aplicaciones internas y gestionadas de forma pública acceder a sus recursos corporativos por rango de aplicaciones.

Nota: Si va a configurar SSO solo para los dispositivos Android y no va a utilizar el acceso a la VPN, en la página Detalles introduzca valores ficticios para el puerto y el nombre de host debido a que en la configuración de SSO esta información no se utiliza.

Procedimiento

  1. En la consola de Workspace ONE UEM, vaya a Sistema > Integración empresarial > VMware Tunnel > Configuración.
    Si es la primera vez que configura VMware Tunnel, seleccione Configurar y siga las instrucciones del asistente de configuración. De lo contrario, seleccione Reemplazar y marque la casilla Habilitar VMware Tunnel. A continuación, haga clic en Configurar
  2. En la página Tipo de configuración, habilite Túnel por cada aplicación (solo Linux).
    Seleccione un modo, Básico o Cascada. Para obtener asistencia al elegir el método adecuado, consulte la guía de VMware Tunnel.
    Haga clic en Siguiente.
  3. En la página Detalles, para la configuración del túnel por aplicación, introduzca el puerto y el nombre de host público de FQDN del servidor de VMware Tunnel si utiliza el acceso a la VPN.
    Haga clic en Siguiente.
  4. En la página SSL, configure el certificado SSL de túnel por cada aplicación. Para utilizar un SSL público, seleccione la casilla Utilizar certificado público de SSL. Haga clic en Siguiente.
    Se puede generar automáticamente un certificado de Workspace ONE UEM. Si prefiere utilizar el certificado SSL público, marque el cuadro de texto y cargue el certificado.
  5. Haga clic en Siguiente.
    El certificado raíz del dispositivo de túnel se genera automáticamente al hacer clic en Siguiente.
  6. En la página Autenticación, seleccione el tipo de certificado que desea utilizar. Haga clic en Siguiente.
    Opción Descripción
    Predeterminado Seleccione Predeterminado para utilizar los certificados emitidos.de Workspace ONE UEM.
    CA empresarial Aparece un menú desplegable que muestra la entidad de certificación y la plantilla del certificado que configuró. También puede cargar el certificado raíz de su CA.
    Si selecciona CA empresarial, asegúrese de que la plantilla CA incluya el nombre de asunto CN={DeviceUid}:{EnrollmentUser}. Asegúrese de incluir los dos puntos ( :). Puede descargar los certificados CA en la página de configuración de VMware Tunnel.

    Otra opción para especificar el ID del dispositivo es colocar un SAN de DNS en el certificado con el valor UDID={DeviceUid}.

    Captura de pantalla de la página Agregar y editar plantilla de certificado
  7. Haga clic en Siguiente.
  8. De forma opcional, en la página Variado, habilite los registros de acceso para los componentes del túnel por aplicaciones. Haga clic en Siguiente.
  9. Revise el resumen de la configuración y haga clic en Guardar.
    Accederá a la página de configuración del sistema.
  10. Seleccione la pestaña Configuración> General y haga clic en Descargar Unified Access Gateway.

Qué hacer a continuación

Configure los ajustes de Workspace ONE Tunnel para Workspace ONE UEM. Para obtener instrucciones, consulte la documentación más reciente de VMware Workspace ONE Tunnel.