Single Sign-On mobile consente agli utenti di accedere automaticamente alle applicazioni mobili selezionate in modo semplice e sicuro.

I dispositivi che sono configurati per il Single Sign-On mobile (SSO) sono iOS, Android e Windows 10.

Configurazione del componente Single Sign-On iOS

Il single Sign-On mobile per iOS utilizza il protocollo Kerberos PKINIT per il trasporto del certificato di Single Sign-On mobile per iOS, ma non richiede un'infrastruttura locale. Un adattatore Kerberos integrato, disponibile nel servizio di gestione delle identità, può gestire l'autenticazione di iOS senza la necessità di comunicazione del dispositivo con il controller di dominio interno. Inoltre, AirWatch può distribuire i certificati di identità ai dispositivi, eliminando la necessità per conservare le autorità di certificazione in locale.

Dispositivi supportati

  • iOS 9 o versioni successive

Configurazione del componente Single Sign-On Android

Workspace ONE offre Single Sign-On mobile Android universale. Il Single Sign-On mobile consente agli utenti di accedere alle applicazioni aziendali in modo sicuro, senza la necessità di una password. L'applicazione mobile VMware Tunnel è installata sui dispositivi Android per aggiungere certificati e informazioni sull'ID dei dispositivi nei flussi di autenticazione. Questa soluzione supporta sia la gestione Android classica sia Android for Work.

Dispositivi supportati

  • Android 5 e versioni successive

  • Le applicazioni devono supportare SAML o un altro standard di federazione supportato

L'autenticazione Single Sign-On mobile per i dispositivi Android può essere configurata in modo da ignorare il server Tunnel quando non è necessario accedere alla VPN. Per il Single Sign-On, è necessaria la sola applicazione mobile Tunnel.

La distribuzione di Workspace ONE in tutti i dispositivi Android non distribuisce automaticamente i container dell'applicazione Android for Work. Android for Work deve utilizzare la funzionalità di gestione adattiva di Workspace ONE. Per aggiungere questa applicazione ai dispositivi Android for Work e per maggiori dettagli sulle opzioni aggiuntive disponibili come parte di AirWatch MAM, consultare la guida Integrazione di VMware AirWatch con Android for Work, disponibile in AirWatch Resources.

Configurazione del componente Single Sign-On Windows 10

Il SSO basato su certificato è l'esperienza consigliato per desktop e laptop Windows gestiti. L'autenticazione con certificato è supportata su tutte le installazioni Windows basate su x86.