Configurare Single Sign-On per i dispositivi Android per consentire agli utenti di accedere in modo sicuro alle app aziendali senza immettere la propria password.

Informazioni su questa attività

Per configurare Single Sign-On per i dispositivi Android, non è necessario configurare VMware Tunnel, ma durante la configurazione di Single Sign-On vengono utilizzati molti degli stessi campi

Prerequisiti

  • Android 4.4 o versione successiva

  • Le applicazioni devono supportare SAML o un altro standard di federazione supportato

Procedura

  1. Dalla console di amministrazione di AirWatch, passare a Sistema > Integrazione Enterprise > VMware Tunnel.
  2. La prima volta che si configura VMware Tunnel, selezionare Configura e seguire le istruzioni della configurazione guidata. In alternativa, selezionare Sostituisci e selezionare la casella di controllo Abilita VMware Tunnel. Quindi fare clic su Configura.
  3. Nella pagina Tipo configurazione, abilitare Per-App Tunnel (solo Linux). Fare clic su Avanti.

    Lasciare il modello di distribuzione Base.

  4. Nella pagina Dettagli, immettere un valore fittizio nella casella di testo, poiché questo campo non è necessario per la configurazione di Single Sign-On. Fare clic su Avanti.
  5. Nella pagina SSL, configurare il certificato SSL del tunneling per app. Per utilizzare un SSL pubblico, selezionare la casella di controllo Utilizza certificato SSL pubblico. Fare clic su Avanti.

    Viene generato automaticamente il certificato principale (root) del dispositivo di Tunnel.

    Nota:

    I certificati SAN non sono supportati. Verificare che il certificato sia emesso per il nome host del server corrispondente o che sia un certificato con caratteri jolly valido per il dominio corrispondente.

  6. Nella pagina Autenticazione, selezionare il tipo di autenticazione con certificato da utilizzare. Fare clic su Avanti.

    Opzione

    Descrizione

    Predefinito

    Selezionare Predefinito per utilizzare i certificati emessi da AirWatch.

    CA aziendale

    Viene visualizzato un menu a discesa che elenca l'autorità di certificazione e il modello di certificato configurati AirWatch. È possibile anche caricare il certificato root della CA.

    Se si seleziona CA aziendale, assicurarsi che il modello di CA contenga il nome del soggetto CN=UDID. È possibile scaricare i certificati CA dalla pagina di configurazione di VMware Tunnel.

  7. Fare clic su Avanti.
  8. Nella pagina Associazione del profilo, associare un profilo VPN di VMware Tunnel per Android esistente o crearne uno nuovo.

    Se si crea il profilo in questo passaggio, è comunque necessario pubblicare il profilo. Vedere Configurazione del profilo Android in AirWatch.

  9. Riesaminare il riepilogo della configurazione e fare clic su Salva.

    Si verrà indirizzati alla pagina di configurazione delle impostazioni di sistema.