El SSO móvil para Android es una implementación del método de autenticación mediante certificado para dispositivos gestionados por AirWatch.

La aplicación para dispositivos móviles VMware Tunnel se instala en el dispositivo Android. El cliente VMware Tunnel está configurado para acceder al servicio VMware Identity Manager para la autenticación. El cliente del túnel utiliza el certificado del cliente para establecer una sesión SSL autenticada de forma mutua y el servicio de VMware Identity Manager recupera el certificado de dicho cliente para la autenticación.

Nota:

La autenticación SSO móvil para Android es compatible con los dispositivos con Android 4.4 o una versión posterior.

Single Sign-On móvil sin acceso a la VPN

La autenticación Single Sign-On móvil para dispositivos Android se puede configurar de modo que evite el servidor de Tunnel cuando no sea necesario acceder a la VPN. La implementación de SSO móvil para la autenticación de Android sin VPN utiliza las mismas páginas de configuración que la configuración de VMware Tunnel. Debido a que no se instala el servidor de Tunnel, no se introducen ni el nombre de host ni el puerto del servidor de VMware Tunnel. Aun así, deberá configurar un perfil con el formulario de perfil de VMware Tunnel, pero el tráfico no se redirigirá al servidor de Tunnel. El cliente de Tunnel solo se usa para el Single-Sign-On.

En la consola de administración de AirWatch puede configurar los siguientes ajustes.

  • El componente del túnel por aplicaciones en VMware Tunnel. Esta configuración permite a los dispositivos Android acceder a aplicaciones internas y administradas de forma pública a través del cliente de la aplicación móvil de VMware Tunnel.

  • Perfil de Tunnel por aplicaciones. Este perfil se utiliza para habilitar las funciones de los túneles por aplicaciones para Android.

  • En la página de reglas de tráfico de red, como no se va a configurar el servidor de Tunnel, seleccione Omitir para que el tráfico se redirija hacia un servidor de Tunnel.

Single-Sign-On móvil con acceso a la VPN

Cuando la aplicación configurada para Single-Sign-On también se use para acceder a los recursos de intranet tras el firewall, configure el acceso a la VPN y configure el servidor Tunnel. Cuando Single-Sign-On esté configurado con la VPN, el cliente de Tunnel puede enrutar el tráfico de las aplicaciones y las solicitudes de inicio de sesión a través del servidor de Tunnel. En lugar la configuración predeterminada utilizada para el cliente de Tunnel en la consola en el modo de Single-Sign-On, la configuración debe dirigir al servidor de Tunnel.

Para implementar el SSO móvil para la autenticación de Android en dispositivos administrados por AirWatch, es necesario configurar VMware Tunnel en la consola de administración de AirWatch e instalar el servidor de VMware Tunnel antes de configurar el SSO móvil de Android en la consola de administración de VMware Identity Manager. El servicio de VMware Tunnel proporciona acceso a la VPN por aplicación a las aplicaciones administradas por AirWatch. VMware Tunnel también proporciona la capacidad de derivar el tráfico mediante un servidor proxy desde una aplicación móvil a VMware Identity Manager para Single Sign-On.

En la consola de administración de AirWatch puede configurar los siguientes ajustes.

  • El componente del túnel por aplicaciones en VMware Tunnel. Esta configuración permite a los dispositivos Android acceder a aplicaciones internas y administradas de forma pública a través del cliente de la aplicación móvil de VMware Tunnel.

    Después de configurar los ajustes de VMware Tunnel en la consola de administración, descargue el instalador de VMware Tunnel y comience la instalación del servidor.

  • Perfil VPN de Android. Este perfil se utiliza para habilitar las funciones de los túneles por aplicaciones para Android.

  • Habilitar la VPN para cada aplicación que utilice la función del túnel de aplicaciones desde la consola de administración.

  • Cree reglas del tráfico de dispositivo con una lista de todas las aplicaciones configuradas para la VPN por aplicación, los detalles del servidor proxy y la URL de VMware Identity Manager.

Para obtener información detallada sobre cómo instalar y configurar VMware Tunnel, consulte la Guía de VMware Tunnel en el sitio web de AirWatch Resources.