SSO mobile per Android è un'implementazione del metodo di autenticazione del certificato per i dispositivi Android gestiti da AirWatch.
Sul dispositivo Android viene installata l'applicazione mobile VMware Tunnel. Il client VMware Tunnel viene configurato in modo da accedere al servizio VMware Identity Manager per l'autenticazione. Il client Tunnel utilizza il certificato del client per stabilire una sessione SSL con autenticazione reciproca e il servizio VMware Identity Manager recupera il certificato del client per l'autenticazione.
L'autenticazione SSO mobile per Android supporta dispositivi Android 4.4 e versioni successive.
Single Sign-On mobile senza accesso alla VPN
L'autenticazione Single Sign-On mobile per i dispositivi Android può essere configurata in modo da ignorare il server Tunnel quando non è necessario accedere alla VPN. L'implementazione dell'autenticazione SSO mobile per Android senza utilizzare una VPN utilizza le stesse pagine di configurazione utilizzare per l'impostazione di VMware Tunnel. Dato che non si sta installando il server Tunnel, non inserire il nome host e la porta del server VMware Tunnel. Si configura comunque un profilo mediante il modulo del profilo di VMware Tunnel, ma il traffico non viene indirizzato al server Tunnel. Il client Tunnel viene utilizzato solo per Single Sign-On.
Nella console di amministrazione di AirWatch, configurare le seguenti impostazioni.
Componente Tunnel per app in VMware Tunnel. Questa configurazione consente ai dispositivi Android di accedere alle app interne e pubbliche gestite tramite il client dell'app mobile VMware Tunnel.
Profilo Tunnel per app. Questo profilo è utilizzato per attivare le funzionalità di tunneling per app per Android.
Poiché il server Tunnel non viene configurato, nella pagina delle regole del traffico di rete, selezionare l'opzione per ignorare il server Tunnel in modo che il traffico non venga indirizzato a tale server.
Single Sign-On mobile con accesso alla VPN
Se l'applicazione configurata per Single Sign-On viene utilizzata anche per accedere alle risorse della rete Intranet protette dal firewall, configurare l'accesso alla VPN e il server Tunnel. Se si configura Single Sign-On con la VPN, il client Tunnel può facoltativamente instradare il traffico dell'applicazione e le richieste di accesso tramite il server Tunnel. Anziché la configurazione predefinita utilizzata per il client Tunnel nella console in modalità Single Sign-On, si utilizza una configurazione che punta al server Tunnel.
L'implementazione dell'autenticazione SSO mobile per Android per dispositivi Android gestiti da AirWatch richiede la configurazione di VMware Tunnel nella console di amministrazione di AirWatch e l'installazione del server VMware Tunnel prima di configurare SSO mobile per Android nella console di amministrazione di VMware Identity Manager. Il servizio di VMware Tunnel fornisce accesso VPN per app alle applicazioni gestite da AirWatch. VMware Tunnel consente inoltre di usare un proxy per il traffico da un'applicazione mobile a VMware Identity Manager per Single Sign-On.
Nella console di amministrazione di AirWatch, configurare le seguenti impostazioni.
Componente Tunnel per app in VMware Tunnel. Questa configurazione consente ai dispositivi Android di accedere alle applicazioni interne e pubbliche gestite tramite il client dell'app mobile VMware Tunnel.
Dopo aver configurato le impostazioni di Tunnel nella console di amministrazione, scaricare il programma di installazione di VMware Tunnel e procedere con l'installazione del server VMware Tunnel.
Profilo VPN per Android. Questo profilo è utilizzato per attivare le funzionalità di tunneling per app per Android.
Attivare la VPN per ogni app che utilizza la funzionalità di tunnel delle applicazioni nella console di amministrazione.
Creare regole del traffico del dispositivo con un elenco di tutte le applicazioni configurate per la VPN per app, i dettagli del server proxy e l'URL di VMware Identity Manager.
Per informazioni dettagliate sull'installazione e la configurazione di VMware Tunnel, vedere la guida di VMware Tunnel sul sito Web AirWatch Resources.