L'authentification unique mobile permet aux utilisateurs de se connecter automatiquement à des applications mobiles sélectionnées de façon simple et sûre.

Les périphériques qui sont configurés pour l'authentification unique mobile sont la version d'iOS, Android et Windows 10.

Configuration des composants d'authentification unique pour iOS

L'authentification unique mobile pour iOS utilise le protocole Kerberos PKINIT pour le transport de certificat, mais ne nécessite pas une infrastructure sur site. Un adaptateur Kerberos intégré est disponible dans le service Identity Manager, qui gère l'authentification iOS sans nécessiter la communication des périphériques avec votre contrôleur de domaine interne. De plus, AirWatch peut distribuer des certificats d'identité aux périphériques, ce qui évite d'avoir à maintenir une autorité de certification sur site.

Périphériques pris en charge

  • iOS 9 et versions ultérieures

Configuration des composants d'authentification unique Android

Workspace ONE offre l'authentification unique mobile Android universelle. L'authentification unique mobile permet aux utilisateurs de se connecter à des applications d'entreprise en toute sécurité, sans nécessiter de mot de passe. L'application mobile VMware Tunnel est installée sur les périphériques Android pour ajouter des certificats et les informations d'ID de périphérique dans les flux d'authentification. Cette solution prend en charge la gestion classique d'Android et Android for Work.

Périphériques pris en charge

  • Android 5 et versions ultérieures

  • Les applications doivent prendre en charge SAML ou une autre norme de fédération prise en charge

L'authentification unique mobile pour périphériques Android peut être configurée pour contourner le serveur Tunnel lorsque l'accès VPN n'est pas requis. Pour l'authentification unique, seule l'application mobile Tunnel est requise.

Le déploiement de l'application Workspace ONE sur tous les périphériques Android ne déploie pas automatiquement les conteneurs Android for Work d'application. Android for Work est requis pour utiliser la fonctionnalité de gestion adaptative de l'application Workspace ONE. Pour ajouter cette application à des périphériques Android for Work également et pour en savoir plus sur les options supplémentaires disponibles dans le cadre d'AirWatch MAM, consultez le guide Intégration de VMware AirWatch à Android for Work, disponible sur AirWatch Resources.

Configuration des composants d'authentification unique Windows 10

L'authentification unique basée sur un certificat est recommandée pour les ordinateurs portables et les postes de travail Windows gérés. L'authentification par certificat est prise en charge sur toutes les installations Windows basées sur x86.