Configurare le regole di accesso alla rete affinché il client VMware Tunnel instradi il traffico al proxy HTTPS per dispositivi Android.

Elencare le app Android configurate con l'opzione VPN per app nelle regole di accesso e configurare l'indirizzo del server proxy, nonché il nome host di destinazione.

Configurare le regole di accesso al dispositivo per controllare in che modo il dispositivo gestisce il traffico proveniente da applicazioni specificate. Le regole di accesso al dispositivo forzano l'app VMware Tunnel a inviare traffico tramite il tunnel, bloccare tutto il traffico verso domini specificati, ignorare la rete interna e connettersi direttamente a Internet o inviare il traffico a un sito proxy web.

Per informazioni dettagliate sulla creazione delle regole del traffico di rete, vedere la guida di VMware Tunnel.

Prerequisiti

  • VMware Tunnel è configurato con il componente tunnel per app attivato.

  • Profilo VPN per Android creato.

  • VPN per app attivato per ogni app Android aggiunta alle regole di accesso alla rete.

Procedura

  1. Dalla console di Workspace ONE UEM, passare a Sistema > Integrazione Enterprise > VMware Tunnel > Regole di accesso alla rete.
  2. Nella scheda Regole di accesso al dispositivo, configurare le impostazioni delle regole di accesso al dispositivo come descritto nella guida di VMware Tunnel. Nel caso di SSO mobile per Android, configurare le impostazioni seguenti.
    1. Azione predefinita. La regola viene configurata automaticamente e si applica a tutte le applicazioni eccetto Safari. L'azione predefinita è sempre applicata per ultima.

      Opzione

      Descrizione

      Tunnel

      Impostare l'azione su Tunnel se l'accesso alla VPN è necessario per SSO Mobile per Android. Tutte le app (tranne Safari) del dispositivo configurate per VPN per app inviano il traffico di rete tramite il tunnel.

      Ignora

      Se l'accesso alla VPN non è necessario per SSO mobile con Android, impostare l'azione su Bypass. Tutte le app (eccetto Safari) sul dispositivo configurate per VPN per app ignorano il tunnel e si connetteranno direttamente a Internet.

      Importante:

      Con questa implementazione, non viene inviato traffico al server Tunnel quando il client Tunnel viene utilizzato solo per l'autenticazione Single Sign-On.

      Dopo che la regola predefinita viene aggiornata e l'azione è impostata su Bypass, viene aggiunta e configurata una regola del traffico di rete per il Single Sign-on Android.

    2. Selezionare Aggiungi per creare eventuali regole aggiuntive come richiesto.
    3. Selezionare le frecce verso l'alto e verso il basso per riorganizzare la classificazione delle regole del traffico di rete. La regola predefinita occupa sempre l'ultima posizione.
    4. Nella colonna Applicazione, aggiungere le app Android configurate con il profilo VPN per app.
    5. Per i tenant in hosting nel cloud, nella colonna Azione, selezionare Proxy e specificare le informazioni sul proxy web. Entrare ad esempio come certproxy.vmwareidentity.<top-leveldomain>:5262.

      Nella colonna Destinazione del nome host, specificare il nome del VMware Identity Manager di destinazione. Entrare come <tenant>.vmwareidentitymanager.<top-leveldomain>. Ad esempio, myco.vmwareidentity.com. Il client VMware Tunnel instrada il traffico verso il proxy HTTPS dal nome host di VMware Identity Manager.

    6. Per le installazioni locali, nella colonna Azione, selezionare Proxy e specificare le informazioni relative al proxy web. Immettere il nome host VMware Identity Manager e la porta. Ad esempio login.example.com:5262.
      Nota:

      Per le distribuzioni in locale, se si desidera fornire l'accesso esterno all'host VMware Identity Manager, la porta del firewall 5262 (configurabile) deve essere aperta tra i dispositivi su Internet e l'host VMware Identity Manager consentendo il pass-through SSL TCP livello 4 sul bilanciamento del carico/proxy inverso.

  3. Fare clic su Salva.

Operazioni successive

Pubblicare queste regole. Dopo aver pubblicato le regole, il dispositivo riceve un profilo VPN aggiornato e l'applicazione VMware Tunnel viene configurata per attivare SSO.

Passare alla console di VMware Identity Manager e configurare l'SSO mobile per Android nella pagina del Fornitore di identità integrato.