Mobile SSO pour Android est une implémentation de la méthode d'authentification de certificat pour les périphériques Android gérés par AirWatch.
L'application mobile VMware Tunnel est installée sur le périphérique Android. Le client VMware Tunnel est configuré pour accéder au service VMware Identity Manager à des fins d'authentification. Le client tunnel utilise le certificat client pour établir une session SSL authentifiée mutuelle et le service VMware Identity Manager récupère le certificat client à des fins d'authentification.
L'authentification Mobile SSO pour Android est prise en charge pour les périphériques Android 4.4 et versions ultérieures.
Authentification unique mobile sans accès VPN
L'authentification unique mobile pour périphériques Android peut être configurée pour contourner le serveur Tunnel lorsque l'accès VPN n'est pas requis. L'implémentation de l'authentification Mobile SSO pour Android sans utiliser de VPN utilise les mêmes pages de configuration que celles utilisées pour configurer VMware Tunnel. Comme vous n'installez pas le serveur Tunnel, vous n'entrez pas le nom d'hôte et le port du serveur VMware Tunnel. Vous configurez toujours un profil à l'aide du formulaire de profil VMware Tunnel, mais le trafic n'est pas dirigé vers le serveur Tunnel. Le client Tunnel est utilisé uniquement pour l'authentification unique.
Dans la console d'administration d'AirWatch, vous configurez les paramètres suivants.
Composant Tunnel par application dans VMware Tunnel. Cette configuration permet aux périphériques Android d'accéder à des applications internes et publiques gérées via le client d'application mobile VMware Tunnel.
Profil Tunnel par application. Ce profil est utilisé pour activer les capacités de tunneling par application pour Android.
Sur la page Règles de trafic réseau, comme le serveur Tunnel n'est pas configuré, vous sélectionnez Contournement pour qu'aucun trafic ne soit dirigé vers un serveur Tunnel.
Authentification Mobile SSO avec accès VPN
Lorsque l'application configurée pour l'authentification unique est également utilisée pour accéder à des ressources intranet derrière le pare-feu, configurez l'accès VPN et le serveur Tunnel. Lorsque l'authentification unique est configurée avec VPN, le client Tunnel peut en option diriger le trafic de l'application et les demandes de connexion via le serveur Tunnel. Au lieu de la configuration par défaut utilisée pour le client Tunnel dans la console en mode authentification unique, la configuration doit pointer vers le serveur Tunnel.
L'implémentation de l'authentification Mobile SSO pour Android pour les périphériques Android gérés par AirWatch requiert la configuration de VMware Tunnel dans la console d'administration d'AirWatch et l'installation du serveur VMware Tunnel pour que vous puissiez configurer Mobile SSO pour Android dans la console d'administration de VMware Identity Manager. Le service VMware Tunnel fournit l'accès VPN par application aux applications gérées par AirWatch. VMware Tunnel permet également de diriger le trafic proxy d'une application mobile vers VMware Identity Manager pour l'authentification unique.
Dans la console d'administration d'AirWatch, vous configurez les paramètres suivants.
Composant Tunnel par application dans VMware Tunnel. Cette configuration permet aux périphériques Android d'accéder à des applications internes et publiques gérées via le client d'application mobile VMware Tunnel.
Une fois les paramètres de Tunnel configurés dans la console d'administration, vous téléchargez le programme d'installation de VMware AirWatch Tunnel et exécutez l'installation du serveur VMware Tunnel.
Profil VPN Android. Ce profil est utilisé pour activer les capacités de tunneling par application pour Android.
Activez le VPN pour chaque application qui utilise la fonctionnalité Tunnel par application à partir de la console d'administration.
Créez des règles de trafic de périphérique avec une liste de toutes les applications qui sont configurées pour VPN par application, les détails du serveur proxy et l'URL de VMware Identity Manager.
Pour voir des informations détaillées sur l'installation et la configuration de VMware Tunnel, consultez le guide VMware Tunnel sur le site Web AirWatch Resources.