Configurez les règles de trafic réseau pour que le client AirWatch Tunnel dirige le trafic vers le proxy HTTPS pour les périphériques Android. Vous répertoriez les applications Android qui sont configurées avec l'option VPN par application sur les règles de trafic, et vous configurez l'adresse du serveur proxy et le nom d'hôte destination.

Pourquoi et quand exécuter cette tâche

Pour voir des informations détaillées sur la création de règles de trafic réseau, consultez le guide VMware AirWatch Tunnel sur le site Web des ressources d'AirWatch.

Préambules

  • Option AirWatch Tunnel configurée avec le composant Tunnel par application installé.

  • Profil VPN Android créé.

  • VPN par application activé pour chaque application Android ajoutée aux règles de trafic réseau.

Procédure

  1. Dans la console d'administration d'AirWatch, accédez à Système > Intégration d'entreprise > AirWatch Tunnel > Règles de trafic réseau.
  2. Configurez les paramètres de règles de trafic réseau comme décrit dans le guide d'AirWatch Tunnel. Point spécifique pour la configuration de Mobile SSO pour Android, sur la page Règles de trafic réseau, configurez les paramètres suivants.
    1. Dans la colonne Application, ajoutez les applications Android qui sont configurées avec le profil VPN par application.
    2. Dans la colonne Action, sélectionnez Proxy et spécifiez les informations du proxy HTTPS. Entrez le port et le nom d'hôte de VMware Identity Manager. Par exemple login.example.com:5262.
      Remarque :

      Si vous fournissez un accès externe à l'hôte VMware Identity Manager, le port de pare-feu 5262 doit être ouvert ou le trafic du port 5262 doit être traité par proxy via un proxy inverse dans la zone DMZ.

    3. Dans la colonne Nom d'hôte de destination, entrez le nom d'hôte VMware Identity Manager de destination. Par exemple myco.example.com. Le client AirWatch Tunnel dirige le trafic vers le proxy HTTPS à partir du nom d'hôte VMware Identity Manager.
  3. Cliquez sur Enregistrer.

Que faire ensuite

Publiez ces règles. Une fois les règles publiées, le périphérique reçoit un profil VPN de mise à jour et l'application AirWatch Tunnel est configurée pour activer SSO.

Accédez à la console d'administration de VMware Identity Manager et configurez Mobile SSO pour Android sur la page du fournisseur d'identité intégré. Voir #GUID-3D7A6C83-9644-42AE-94BD-003EAF3718CD.