La autenticación Single Sign-On móvil para dispositivos Android se puede configurar de modo que evite el servidor de Tunnel cuando no sea necesario acceder a la VPN. Para Single Sign-On, solo se requiere la aplicación móvil de Workspace ONE Tunnel.
Single Sign-On móvil sin acceso a la VPN
La autenticación de SSO móvil para dispositivos Android se puede configurar de modo que evite el servidor de Tunnel cuando no sea necesario acceder a la VPN. La implementación de la autenticación SSO móvil para Android sin VPN utiliza las mismas páginas de configuración que la configuración de VMware Tunnel. Debido a que no se instala el servidor de Tunnel, no se debe introducir ni el nombre de host ni el puerto del servidor de VMware Tunnel. En su lugar, puede crear un perfil ficticio utilizando el formulario de perfil de VMware Tunnel. Este perfil ficticio impide que el tráfico se dirija al servidor de Tunnel. La aplicación móvil de Tunnel solo se usa para Single-Sign-On.
En la consola de Workspace ONE UEM puede configurar los siguientes ajustes.
- El componente del túnel por aplicación en Workspace ONE Tunnel. Esta configuración permite a los dispositivos Android acceder a aplicaciones públicas administradas a través del cliente de la aplicación móvil de VMware Tunnel.
- Perfil de Tunnel por aplicaciones. Este perfil se utiliza para habilitar las funciones de los túneles por aplicaciones para Android.
- En la página de reglas de tráfico de red, como no se va a configurar el servidor de Tunnel, seleccione Omitir para que el tráfico se redirija hacia un servidor de Tunnel.
- Cree reglas del tráfico de dispositivo con una lista de todas las aplicaciones configuradas para la VPN por aplicación, los detalles del servidor proxy y la URL de VMware Workspace ONE Access.
Single-Sign-On móvil con acceso a la VPN
Cuando la aplicación configurada para Single-Sign-On también se use para acceder a los recursos de intranet tras el firewall, configure el acceso a la VPN y configure el servidor Tunnel. Cuando Single-Sign-On esté configurado con la VPN, el cliente de Tunnel puede enrutar el tráfico de las aplicaciones y las solicitudes de inicio de sesión a través del servidor de Tunnel. En lugar de la configuración predeterminada utilizada para el cliente de Tunnel en la consola en el modo de Single-Sign-On, la configuración se dirige al servidor de Tunnel.
Para implementar la autenticación SSO móvil para Android en dispositivos Android administrados, es necesario configurar VMware Tunnel en la consola de Workspace ONE UEM e instalar el servidor de VMware Tunnel antes de configurar el SSO móvil para Android en la consola de Workspace ONE Access. El servicio de VMware Tunnel proporciona acceso a la VPN por aplicación a las aplicaciones administradas por Workspace ONE UEM. VMware Tunnel también proporciona la capacidad de derivar el tráfico mediante un servidor proxy desde una aplicación móvil al servicio de Workspace ONE Access para Single Sign-On.
En la consola de Workspace ONE UEM puede configurar los siguientes ajustes.
- El componente del túnel por aplicaciones en VMware Tunnel. Esta configuración permite a los dispositivos Android acceder a aplicaciones internas y administradas de forma pública a través del cliente de la aplicación móvil de VMware Tunnel.
Después de configurar los ajustes de Tunnel en la consola de Workspace ONE UEM, descargue el instalador de VMware Tunnel y comience la instalación del servidor.
- Perfil VPN de Android. Este perfil se utiliza para habilitar las funciones de los túneles por aplicaciones para Android.
- Habilitar la VPN para cada aplicación que utilice la función del túnel de aplicaciones desde la consola de Workspace ONE UEM.
- Cree reglas del tráfico de dispositivo con una lista de todas las aplicaciones configuradas para la VPN por aplicación, los detalles del servidor proxy y la URL de Workspace ONE Access.
Para obtener información detallada sobre cómo instalar y configurar VMware Tunnel, consulte la Guía de VMware Tunnel en la página de documentación de VMware Workspace ONE UEM.