Configurez l'authentification unique pour des périphériques Android afin de permettre aux utilisateurs de se connecter en toute sécurité à des applications d'entreprise, sans entrer leur mot de passe.

Pourquoi et quand exécuter cette tâche

Pour configurer l'authentification unique pour des périphériques Android, vous n'avez pas besoin de configurer AirWatch Tunnel, mais vous configurez l'authentification unique avec la plupart des mêmes champs.

Préambules

  • Android 4.4 ou version ultérieure

  • Les applications doivent prendre en charge SAML ou une autre norme de fédération prise en charge

Procédure

  1. Dans la console d'administration d'AirWatch, accédez à Système > Intégration d'entreprise > AirWatch Tunnel.
  2. La première fois que vous configurez AirWatch Tunnel, sélectionnez Configurer et suivez l'assistant de configuration. Sinon, sélectionnez Remplacer et cochez la case Activer AirWatch Tunnel. Ensuite, cliquez sur Configurer.
  3. Sur la page Type de configuration, activez Tunnel par application (Linux uniquement). Cliquez sur Suivant.

    Conservez Basique comme modèle de déploiement.

  4. Sur la page Détails, entrez une valeur factice dans la zone de texte, car ce champ n'est pas requis pour la configuration de l'authentification unique. Cliquez sur Suivant.
  5. Sur la page SSL, configurez le certificat SSL de tunneling par application. Pour utiliser un SSL public, cochez la case Utiliser le certificat SSL public. Cliquez sur Suivant.

    Le certificat racine de périphérique tunnel est généré automatiquement.

    Remarque :

    Les certificats SAN ne sont pas pris en charge. Vérifiez que votre certificat est émis pour le nom d'hôte de serveur correspondant ou qu'il s'agit d'un certificat avec caractères génériques valide pour le domaine correspondant.

  6. Sur la page Authentification, sélectionnez le type d'authentification de certificat à utiliser. Cliquez sur Suivant.

    Option

    Description

    Valeur par défaut

    Sélectionnez Par défaut pour utiliser les certificats émis par AirWatch.

    Autorité de certification d'entreprise

    Un menu déroulant répertoriant l'autorité de certification et le modèle de certificat que vous avez configurés dans AirWatch s'affiche. Vous pouvez également télécharger le certificat racine de votre autorité de certification.

    Si vous sélectionnez Autorité de certification d'entreprise, vérifiez que le modèle d'autorité de certification contient le nom du sujet CN=UDID. Vous pouvez télécharger les certificats d'autorité de certification sur la page de configuration d'AirWatch Tunnel.

  7. Cliquez sur Suivant.
  8. Sur la page Association de profil, associez un profil existant ou créez un profil VPN AirWatch Tunnel pour Android.

    Si vous créez le profil à cette étape, vous devez toujours le publier. Consultez Configurer un profil Android dans AirWatch.

  9. Examinez le résumé de votre configuration et cliquez sur Enregistrer.

    Vous êtes dirigé vers la page de configuration des paramètres système.