Vous activez le composant Tunnel par application dans les paramètres de VMware Tunnel afin de configurer la fonctionnalité de tunnelling par application pour les périphériques Android. Le tunneling par application permet à vos applications internes et publiques gérées d'accéder à vos ressources d'entreprise application par application.

Note:

Si vous configurez Single Sign-On pour les périphériques Android uniquement et que vous n'utilisez pas l'accès au VPN, sur la page Détails, entrez des valeurs fictives pour le nom d'hôte et le port, car ces informations ne sont pas utilisées pour la configuration de Single Sign-On.

Procédure

  1. Dans la console Workspace ONE UEM, accédez à Système > Intégration d'entreprise > VMware Tunnel > Configuration.

    S'il s'agit de la première configuration de VMware Tunnel, sélectionnez Configurer et suivez l'assistant de configuration. Sinon, sélectionnez Remplacer et cochez la case Activer VMware Tunnel. Ensuite, cliquez sur Configurer.

  2. Sur la page Type de configuration, activez Tunnel par application (Linux uniquement).

    Choisissez entre les modes Standard et En cascade. Pour obtenir de l'aide concernant le choix de la méthode appropriée, reportez-vous au Guide de VMware Tunnel.

    Cliquez sur Suivant.

  3. Sur la page Détails, pour la configuration du tunneling par application, entrez le port et le nom d'hôte public du nom de domaine complet du serveur VMware Tunnel si vous utilisez l'accès au VPN.

    Cliquez sur Suivant.

  4. Sur la page SSL, configurez le certificat SSL de tunneling par application. Pour utiliser un SSL public, cochez la case Utiliser le certificat SSL public. Cliquez sur Suivant.

    Un certificat Workspace ONE UEM (AirWatch) peut être généré automatiquement. Si vous préférez utiliser votre certificat SSL public, cochez la case et téléchargez le certificat.

    Note:

    Les certificats SAN ne sont pas pris en charge. Vérifiez que votre certificat est émis pour le nom d'hôte de serveur correspondant ou qu'il s'agit d'un certificat avec caractères génériques valide pour le domaine correspondant.

  5. Cliquez sur Suivant.

    Le certificat racine de périphérique Tunnel est généré automatiquement lorsque vous cliquez sur Suivant.

  6. Sur la page Authentification, sélectionnez le type d'authentification de certificat à utiliser. Cliquez sur Suivant.

    Option

    Description

    Valeur par défaut

    Sélectionnez Par défaut pour utiliser les certificats émis par Workspace ONE UEM.

    Autorité de certification d'entreprise

    Un menu déroulant répertoriant l'autorité de certification et le modèle de certificat que vous avez configurés s'affiche. Vous pouvez également télécharger le certificat racine de votre autorité de certification.

    Si vous sélectionnez Autorité de certification d'entreprise, vérifiez que le modèle d'autorité de certification contient le nom du sujet CN={DeviceUid}:{EnrollmentUser}. Assurez-vous d'inclure le caractère deux-points (:). Vous pouvez télécharger les certificats d'autorité de certification sur la page de configuration de VMware Tunnel.

    Une autre option pour spécifier l'ID de périphérique consiste à mettre un SAN DNS dans le certificat avec la valeur UDID={DeviceUid}.

  7. Cliquez sur Suivant.
  8. (Facultatif) Sur la page Divers, activez les journaux d'accès pour les composants Tunnel par application. Cliquez sur Suivant.
  9. Examinez le résumé de votre configuration et cliquez sur Enregistrer.

    Vous êtes dirigé vers la page de configuration des paramètres système.

  10. Sélectionnez l'onglet Configuration >Général et cliquez sur Télécharger Unified Access Gateway.

Que faire ensuite

Configurez les paramètres de VMware Tunnel pour Workspace ONE UEM. Pour obtenir des instructions, reportez-vous à la dernière documentation d'Unified Access Gateway.