L'authentification unique mobile pour périphériques Android peut être configurée pour contourner le serveur Tunnel lorsque l'accès VPN n'est pas requis. Pour Single Sign-On, seule l'application mobile Tunnel est requise.

Mobile Single Sign-On sans accès au VPN

L'authentification unique mobile pour périphériques Android peut être configurée pour contourner le serveur Tunnel lorsque l'accès VPN n'est pas requis. L'implémentation de l'authentification Mobile SSO pour Android sans utiliser de VPN utilise les mêmes pages de configuration que celles utilisées pour configurer VMware Tunnel. Comme vous n'installez pas le serveur Tunnel, vous n'entrez pas le nom d'hôte et le port du serveur VMware Tunnel. Au lieu de cela, créez un profil fictif à l'aide du formulaire de profil VMware Tunnel. Ce profil fictif empêche le trafic d'être dirigé vers le serveur Tunnel. L'application mobile Tunnel est utilisée uniquement pour Single Sign-On.

Dans Workspace ONE UEM Console, configurez les paramètres suivants.

  • Composant Tunnel par application dans VMware Tunnel. Cette configuration permet aux périphériques Android d'accéder à des applications publiques gérées via le client d'application mobile VMware Tunnel.

  • Profil Tunnel par application. Ce profil est utilisé pour activer les capacités de tunneling par application pour Android.

  • Sur la page Règles de trafic réseau, comme le serveur Tunnel n'est pas configuré, vous sélectionnez Contournement pour qu'aucun trafic ne soit dirigé vers un serveur Tunnel.

  • Créez des règles de trafic de périphérique avec une liste de toutes les applications qui sont configurées pour VPN par application, les détails du serveur proxy et l'URL de VMware Identity Manager.

Mobile Single Sign-On avec accès à VPN

Lorsque l'application configurée pour l'authentification unique est également utilisée pour accéder à des ressources intranet derrière le pare-feu, configurez l'accès VPN et le serveur Tunnel. Lorsque l'authentification unique est configurée avec VPN, le client Tunnel peut en option diriger le trafic de l'application et les demandes de connexion via le serveur Tunnel. Au lieu de la configuration par défaut utilisée pour le client Tunnel dans la console en mode Single Sign-On, la configuration pointe vers le serveur Tunnel.

L'implémentation de l'authentification Mobile SSO pour Android pour les périphériques Android gérés requiert la configuration de VMware Tunnel dans la console Workspace ONE UEM et l'installation du serveur VMware Tunnel avant de configurer Mobile SSO pour Android dans la console VMware Identity Manager. Le service VMware Tunnel fournit l'accès au VPN par application aux applications gérées par Workspace ONE UEM. VMware Tunnel permet également de diriger le trafic proxy d'une application mobile vers le service VMware Identity Manager pour Single Sign-On.

Dans la console Workspace ONE UEM, configurez les paramètres suivants.

  • Composant Tunnel par application dans VMware Tunnel. Cette configuration permet aux périphériques Android d'accéder à des applications internes et publiques gérées via le client d'application mobile VMware Tunnel.

    Une fois les paramètres de Tunnel configurés dans la console Workspace ONE UEM, téléchargez le programme d'installation de VMware Tunnel et passez à l'installation du serveur.

  • Profil VPN Android. Ce profil est utilisé pour activer les capacités de tunneling par application pour Android.

  • Activez le VPN pour chaque application qui utilise la fonctionnalité Tunnel de l'application dans la console Workspace ONE UEM.

  • Créez des règles de trafic de périphérique avec une liste de toutes les applications qui sont configurées pour VPN par application, les détails du serveur proxy et l'URL de VMware Identity Manager.

Pour obtenir des informations détaillées sur l'installation et la configuration de VMware Tunnel, reportez-vous au Guide de VMware Tunnel sur la page de documentation de VMware Workspace ONE UEM.