Configurar el inicio de sesión único móvil

El inicio de sesión único permite que los usuarios inicien sesión automáticamente en las aplicaciones móviles seleccionadas de forma sencilla y segura.

Los dispositivos que están configurados para el inicio de sesión único (SSO, Single Sign-On) móvil son iOS, Android y Windows 10.

Configuración del componente SSO para iOS

El inicio de sesión único móvil para iOS utiliza el protocolo Kerberos PKINIT para el transporte de certificados, pero no requiere una infraestructura local. Un adaptador de Kerberos integrado está disponible en el servicio Identity Manager, que puede controlar la autenticación en iOS sin necesidad de comunicación entre los dispositivos y el controlador de dominio interno. Además, AirWatch puede distribuir certificados de identidad a los dispositivos, lo que elimina el requisito de mantener una entidad de certificación local.

Dispositivos compatibles

iOS 9 y versiones posteriores

Configuración del componente SSO para Android

Workspace ONE ofrece inicio de sesión único móvil para Android universal. El inicio de sesión único móvil permite a los usuarios iniciar sesión en las aplicaciones empresariales de forma segura, sin necesidad de una contraseña. La aplicación móvil VMware Tunnel se instala en los dispositivos Android para agregar información de certificados e ID de dispositivo en los flujos de autenticación. Esta solución admite la administración de Android clásica y Android for Work.

Dispositivos compatibles

Android 5 y versiones posteriores
Las aplicaciones deben admitir SAML u otro estándar compatible

La autenticación Single Sign-On móvil para dispositivos Android se puede configurar de modo que evite el servidor de Tunnel cuando no sea necesario acceder a la VPN. Para el inicio de sesión único, solo se requiere la aplicación Tunnel para dispositivos móviles.

Implementar la aplicación Workspace ONE en todos los dispositivos Android no implementa automáticamente los contenedores Android for Work de la aplicación. Android for Work es necesario para utilizar la función de administración adaptable de la aplicación Workspace ONE. Para agregar esta aplicación a los dispositivos Android for Work, así como un mayor detalle y opciones adicionales disponibles como parte de AirWatch MAM, revise la guía de integración de VMware AirWatch con Android for Work, disponible en AirWatch Resources.

Configuración del componente SSO para Windows 10

El inicio de sesión único basado en certificados es la experiencia recomendada para escritorios y portátiles de Windows administrados. Se admite la autenticación de certificados en todas las instalaciones de Windows basado en x86.