SSO mobile per Android è un'implementazione del metodo di autenticazione del certificato per i dispositivi Android gestiti da AirWatch.
Nel dispositivo Android viene installata l'applicazione mobile AirWatch Tunnel. Il client AirWatch Tunnel viene configurato in modo da accedere al servizio VMware Identity Manager per l'autenticazione. Il client Tunnel utilizza il certificato del client per stabilire una sessione SSL con autenticazione reciproca e il servizio VMware Identity Manager recupera il certificato del client per l'autenticazione.
L'autenticazione SSO mobile per Android supporta dispositivi Android 4.4 e versioni successive.
Single Sign-On mobile senza accesso alla VPN
L'autenticazione Single Sign-On mobile per i dispositivi Android può essere configurata in modo da ignorare il server Tunnel quando non è necessario accedere alla VPN. L'implementazione dell'autenticazione SSO mobile per Android senza una VPN utilizza le stesse pagine di configurazione usate per configurare AirWatch Tunnel. Poiché non si sta installando il server Tunnel, non è necessario immettere il nome host e la porta del server AirWatch Tunnel. Si configura comunque un profilo mediante il modulo del profilo di AirWatch Tunnel, ma il traffico non viene indirizzato al server Tunnel. Il client Tunnel viene utilizzato solo per Single Sign-On.
Nella console di amministrazione di AirWatch, configurare le seguenti impostazioni.
Componente Tunnel per app in AirWatch Tunnel. Questa configurazione consente ai dispositivi Android di accedere alle app interne e pubbliche gestite tramite il client dell'app mobile AirWatch Tunnel.
Profilo Tunnel per app. Questo profilo è utilizzato per attivare le funzionalità di tunneling per app per Android.
Poiché il server Tunnel non viene configurato, nella pagina delle regole del traffico di rete, selezionare l'opzione per ignorare il server Tunnel in modo che il traffico non venga indirizzato a tale server.
Single Sign-On mobile con accesso alla VPN
Se l'applicazione configurata per Single Sign-On viene utilizzata anche per accedere alle risorse della rete Intranet protette dal firewall, configurare l'accesso alla VPN e il server Tunnel. Se si configura Single Sign-On con la VPN, il client Tunnel può facoltativamente instradare il traffico dell'applicazione e le richieste di accesso tramite il server Tunnel. Anziché la configurazione predefinita utilizzata per il client Tunnel nella console in modalità Single Sign-On, si utilizza una configurazione che punta al server Tunnel.
L'implementazione dell'autenticazione SSO mobile per Android per dispositivi Android gestiti da AirWatch richiede la configurazione di AirWatch Tunnel nella console di amministrazione di AirWatch e l'installazione del server AirWatch Tunnel prima di configurare SSO mobile per Android nella console di amministrazione di VMware Identity Manager. Il servizio AirWatch Tunnel fornisce l'accesso per app alla VPN per le applicazioni gestite da AirWatch. AirWatch Tunnel consente inoltre di usare un proxy per il traffico da un'applicazione mobile a VMware Identity Manager per Single Sign-On.
Nella console di amministrazione di AirWatch, configurare le seguenti impostazioni.
Componente Tunnel per app in AirWatch Tunnel. Questa configurazione consente ai dispositivi Android di accedere alle applicazioni interne e pubbliche gestite tramite il client dell'app mobile AirWatch Tunnel.
Dopo aver configurato le impostazioni di AirWatch Tunnel nella console di amministrazione, scaricare il programma di installazione di AirWatch Tunnel e procedere con l'installazione del server AirWatch Tunnel.
Profilo VPN per Android. Questo profilo è utilizzato per attivare le funzionalità di tunneling per app per Android.
Attivare la VPN per ogni app che utilizza la funzionalità di tunnel delle applicazioni nella console di amministrazione.
Creare regole del traffico del dispositivo con un elenco di tutte le applicazioni configurate per la VPN per app, i dettagli del server proxy e l'URL di VMware Identity Manager.
Per informazioni dettagliate sull'installazione e la configurazione di AirWatch Tunnel, vedere la guida di VMware AirWatch Tunnel sul sito Web AirWatch Resources.