Mobile SSO pour Android est une implémentation de la méthode d'authentification de certificat pour les périphériques Android gérés par AirWatch.

L'application mobile AirWatch Tunnel est installée sur le périphérique Android. Le client AirWatch Tunnel est configuré pour accéder au service VMware Identity Manager à des fins d'authentification. Le client tunnel utilise le certificat client pour établir une session SSL authentifiée mutuelle et le service VMware Identity Manager récupère le certificat client à des fins d'authentification.

Remarque :

L'authentification Mobile SSO pour Android est prise en charge pour les périphériques Android 4.4 et versions ultérieures.

Authentification Mobile SSO sans accès VPN

L'authentification Mobile SSO pour périphériques Android peut être configurée pour contourner le serveur Tunnel lorsque l'accès VPN n'est pas requis. L'implémentation de l'authentification Mobile SSO pour Android sans VPN utilise les mêmes pages de configuration que lors de la configuration d'AirWatch Tunnel, mais comme vous n'installez pas le serveur Tunnel, vous n'entrez pas le nom d'hôte et le port du serveur AirWatch Tunnel. Vous configurez toujours un profil à l'aide du formulaire de profil AirWatch Tunnel, mais le trafic n'est pas dirigé vers le serveur Tunnel. Le client Tunnel est utilisé uniquement pour l'authentification unique.

Dans la console d'administration d'AirWatch, vous configurez les paramètres suivants.

  • Composant Tunnel par application dans AirWatch Tunnel. Cette configuration permet aux périphériques Android d'accéder à des applications internes et publiques gérées via le client d'application mobile AirWatch Tunnel.

  • Profil Tunnel par application. Ce profil est utilisé pour activer les capacités de tunneling par application pour Android.

  • Sur la page Règles de trafic réseau, comme le serveur Tunnel n'est pas configuré, vous sélectionnez Contournement pour qu'aucun trafic ne soit dirigé vers un serveur Tunnel.

Authentification Mobile SSO avec accès VPN

Lorsque l'application configurée pour l'authentification unique est également utilisée pour accéder à des ressources intranet derrière le pare-feu, configurez l'accès VPN et le serveur Tunnel. Lorsque l'authentification unique est configurée avec VPN, le client Tunnel peut en option diriger le trafic de l'application et les demandes de connexion via le serveur Tunnel. Au lieu de la configuration par défaut utilisée pour le client Tunnel dans la console en mode authentification unique, la configuration doit pointer vers le serveur Tunnel.

L'implémentation de l'authentification Mobile SSO pour Android pour les périphériques Android gérés par AirWatch requiert la configuration d'AirWatch Tunnel dans la console d'administration d'AirWatch et l'installation du serveur AirWatch Tunnel pour que vous puissiez configurer Mobile SSO pour Android dans la console d'administration de VMware Identity Manager. Le service AirWatch Tunnel fournit l'accès VPN par application aux applications gérées par AirWatch. AirWatch Tunnel permet également de diriger le trafic proxy d'une application mobile vers VMware Identity Manager pour l'authentification unique.

Dans la console d'administration d'AirWatch, vous configurez les paramètres suivants.

  • Composant Tunnel par application dans AirWatch Tunnel. Cette configuration permet aux périphériques Android d'accéder à des applications internes et publiques gérées via le client d'application mobile AirWatch Tunnel.

    Une fois les paramètres d'AirWatch Tunnel configurés dans la console d'administration, vous téléchargez le programme d'installation d'AirWatch Tunnel et exécutez l'installation du serveur AirWatch Tunnel.

  • Profil VPN Android. Ce profil est utilisé pour activer les capacités de tunneling par application pour Android.

  • Activez le VPN pour chaque application qui utilise la fonctionnalité Tunnel par application à partir de la console d'administration.

  • Créez des règles de trafic de périphérique avec une liste de toutes les applications qui sont configurées pour VPN par application, les détails du serveur proxy et l'URL de VMware Identity Manager.

Pour voir des informations détaillées sur l'installation et la configuration d'AirWatch Tunnel, consultez le guide VMware AirWatch Tunnel sur le site Web AirWatch Resources.