Cómo configurar el inicio de sesión único móvil desde dispositivos inscritos de Workspace ONE UEM

Configure el inicio de sesión único (SSO) móvil para permitir que los usuarios de dispositivos autorizados en Workspace ONE UEM inicien sesión en las aplicaciones habilitadas de forma segura sin tener que introducir varias contraseñas.

Los dispositivos que se pueden configurar para SSO son los dispositivos iOS y Android.

Configuración del componente SSO para iOS

El inicio de sesión único móvil para iOS utiliza el protocolo Kerberos PKINIT para el transporte de certificados, pero no requiere una infraestructura local. Un adaptador Kerberos integrado está disponible en el servicio, que puede controlar la autenticación en iOS sin necesidad de comunicación entre los dispositivos y el controlador de dominio interno. Además, Workspace ONE UEM puede distribuir certificados de identidad a los dispositivos, lo que elimina el requisito de mantener una entidad de certificación local.

Dispositivos compatibles

iOS 9 y versiones posteriores

Configuración del componente SSO para Android

El inicio de sesión único (SSO) móvil para Android es una implementación del método de autenticación de certificado para dispositivos Android administrados por servicios de Workspace ONE UEM. El SSO móvil permite a los usuarios iniciar sesión en sus dispositivos y acceder de forma segura a sus aplicaciones Workspace ONE Intelligent Hub sin tener que volver a escribir una contraseña.

La aplicación móvil VMware Tunnel se instala en el dispositivo Android para agregar información de certificados e ID del dispositivo en los flujos de autenticación. Los ajustes de Tunnel se configuran en Workspace ONE UEM Console para acceder al servicio de Workspace ONE Access para autenticación, y este servicio recupera el certificado desde el dispositivo para su autenticación.

Dispositivos compatibles

Android 4.4 y versiones posteriores
Las aplicaciones deben admitir SAML u otro estándar de federación compatible.

La implementación de la aplicación Workspace ONE Intelligent Hub en todos los dispositivos Android no implementa automáticamente los contenedores Android for Work de la aplicación. Android for Work es necesario para utilizar la función de administración adaptable. Para agregar esta aplicación a los dispositivos Android for Work, así como un mayor detalle y opciones adicionales disponibles como parte de Workspace ONE UEM MAM, revise la guía de integración de Workspace ONE UEMcon Android for Work.