L'autenticazione Single Sign-On mobile per i dispositivi Android può essere configurata in modo da ignorare il server Tunnel quando non è necessario accedere alla VPN. Per il Single Sign-On, è necessaria solo l'app mobile Workspace ONE Tunnel.
Single Sign-On mobile senza accesso alla VPN
L'autenticazione Single Sign-On mobile per i dispositivi Android può essere configurata in modo da ignorare il server Tunnel quando non è necessario accedere alla VPN. L'implementazione dell'autenticazione SSO mobile per Android senza una VPN usa le stesse pagine di configurazione utilizzate per la configurazione di VMware Tunnel. Poiché non si sta installando il server Tunnel, non inserire il nome host e la porta del server VMware Tunnel. Creare invece un profilo fittizio mediante il modulo del profilo VMware Tunnel. Questo profilo fittizio impedisce che il traffico venga indirizzato al server Tunnel. L'app mobile Tunnel viene utilizzata solo per Single Sign-On.
Nella console di Workspace ONE UEM, configurare le seguenti impostazioni.
- Componente Tunnel per app in Workspace ONE Tunnel. Questa configurazione consente ai dispositivi Android di accedere alle app pubbliche gestite tramite il client dell'app mobile VMware Tunnel.
- Profilo Tunnel per app. Questo profilo è utilizzato per attivare le funzionalità di tunneling per app per Android.
- Poiché il server Tunnel non viene configurato, nella pagina delle regole del traffico di rete, selezionare l'opzione per ignorare il server Tunnel in modo che il traffico non venga indirizzato a tale server.
- Creare regole del traffico del dispositivo con un elenco di tutte le applicazioni configurate per la VPN per app, i dettagli del server proxy e l'URL di VMware Workspace ONE Access.
Single Sign-On mobile con accesso alla VPN
Se l'applicazione configurata per Single Sign-On viene utilizzata anche per accedere alle risorse della rete Intranet protette dal firewall, configurare l'accesso alla VPN e il server Tunnel. Se si configura Single Sign-On con la VPN, il client Tunnel può facoltativamente instradare il traffico dell'applicazione e le richieste di accesso tramite il server Tunnel. Anziché la configurazione predefinita utilizzata per il client Tunnel nella console in modalità Single Sign-On, la configurazione punta al server Tunnel.
L'implementazione dell'autenticazione SSO mobile (per Android) per dispositivi Android gestiti richiede la configurazione di VMware Tunnel nella console di Workspace ONE UEM e l'installazione del server VMware Tunnel prima di configurare SSO mobile (per Android) nella console di Workspace ONE Access. Il servizio VMware Tunnel fornisce accesso VPN per app alle applicazioni gestite da Workspace ONE UEM. VMware Tunnel consente inoltre di usare un proxy per il traffico da un'applicazione mobile al servizio Workspace ONE Access per Single Sign-On.
Nella console di Workspace ONE UEM, configurare le seguenti impostazioni.
- Componente Tunnel per app in VMware Tunnel. Questa configurazione consente ai dispositivi Android di accedere alle applicazioni interne e pubbliche gestite tramite il client dell'app mobile VMware Tunnel.
Dopo aver configurato le impostazioni di Tunnel nella console di Workspace ONE UEM, scaricare il programma di installazione di VMware Tunnel e procedere con l'installazione del server.
- Profilo VPN per Android. Questo profilo è utilizzato per attivare le funzionalità di tunneling per app per Android.
- Abilitare la VPN per ogni app che utilizza la funzionalità di tunneling dell'applicazione nella console di Workspace ONE UEM.
- Creare regole del traffico del dispositivo con un elenco di tutte le applicazioni configurate per la VPN per app, i dettagli del server proxy e l'URL di Workspace ONE Access.
Per informazioni dettagliate sull'installazione e la configurazione di VMware Tunnel, vedere la guida di VMware Tunnel nella pagina della documentazione di VMware Workspace ONE UEM.