L'attivazione del componente Tunnel per app nelle impostazioni di Workspace ONE Tunnel consente di configurare la funzionalità di tunnelling per app per i dispositivi Android. Il tunneling per app consente alle app pubbliche gestite e interne di accedere alle risorse dell'azienda in base alle singole app.

Nota: Se si sta configurando il Single Sign-On per i soli dispositivi Android e non si utilizza l'accesso VPN, nella pagina Dettagli immettere valori fittizi per il nome host e la porta, poiché queste informazioni non sono utilizzate per la configurazione del Single Sign-On.

Procedura

  1. Nella console di Workspace ONE UEM, passare a Sistema > Integrazione aziendale > VMware Tunnel > Configurazione.
    Se questa è la prima volta che si configura VMware Tunnel, selezionare Configura e seguire le istruzioni della configurazione guidata. In alternativa, selezionare Sostituisci e selezionare la casella di controllo Abilita VMware Tunnel. Quindi fare clic su Configura.
  2. Nella pagina Tipo configurazione, abilitare Per-App Tunnel (solo Linux).
    Scegliere tra la modalità Base e la modalità Cascata. Vedere la Guida di VMware Tunnel per istruzioni sulla scelta del metodo appropriato.
    Fare clic su Avanti.
  3. Nella pagina Dettagli, per la configurazione del tunnelling Per app, immettere il nome host pubblico del nome di dominio completo del server VMware Tunnel e la porta, se si utilizza l'accesso VPN.
    Fare clic su Avanti.
  4. Nella pagina SSL, configurare il certificato SSL del tunneling per app. Per utilizzare un SSL pubblico, selezionare la casella di controllo Utilizza certificato SSL pubblico. Fare clic su Avanti.
    Un certificato di Workspace ONE UEM può essere generato automaticamente. Se si preferisce utilizzare il certificato SSL pubblico, selezionare la casella di testo e caricare il certificato.
  5. Fare clic su Avanti.
    Il certificato root del dispositivo Tunnel viene generato quando si fa clic su Avanti.
  6. Nella pagina Autenticazione, selezionare il tipo di autenticazione con certificato da utilizzare. Fare clic su Avanti.
    Opzione Descrizione
    Predefinito Selezionare Predefinito per utilizzare i certificati emessi da Workspace ONE UEM.
    CA aziendale Viene visualizzato un menu a discesa che elenca l'autorità di certificazione e il modello di certificato configurati. È possibile anche caricare il certificato root della CA.
    Se si seleziona CA aziendale, assicurarsi che il modello di CA contenga il nome del soggetto CN={DeviceUid}:{EnrollmentUser}. Assicurarsi di includere il segno di due punti ( :). È possibile scaricare i certificati CA dalla pagina di configurazione di VMware Tunnel.

    Un'altra opzione per specificare l'ID del dispositivo consiste nell'inserire un SAN DNS nel certificato con il valore UDID = {DeviceUid}.

    Schermata della pagina di aggiunta e modifica del modello di certificato
  7. Fare clic su Avanti.
  8. (Facoltativo) Nella pagina Varie, abilitare i registri di accesso per i componenti di Per-App Tunnel. Fare clic su Avanti.
  9. Riesaminare il riepilogo della configurazione e fare clic su Salva.
    Si verrà indirizzati alla pagina di configurazione delle impostazioni di sistema.
  10. Selezionare la scheda Configurazione> Generale e fare clic su Scarica Unified Access Gateway.

Operazioni successive

Configurare le impostazioni di Workspace ONE Tunnel per Workspace ONE UEM. Per istruzioni, vedere la documentazione di VMware Workspace ONE Tunnel più recente.