Configurare il Single Sign-On (SSO) mobile per consentire agli utenti dei dispositivi registrati in AirWatch di accedere alle applicazioni abilitate in modo sicuro senza dover inserire più password.

Informazioni su questa attività

La configurazione guidata viene eseguita mediante una serie di passaggi necessari per configurare tutte le impostazioni per tutte le piattaforme supportate. Una volta completata la configurazione guidata, è possibile modificare la configurazione.

Figura 1. Elenco dei componenti configurati

La configurazione guidata può richiedere alcuni minuti. Non aggiornare o uscire dalla pagina di configurazione guidata mentre la configurazione è in corso.

È anche possibile selezionare manualmente i singoli componenti da configurare.

Procedura

  1. Accedere alla console di AirWatch con la password di amministratore.
  2. Selezionare Guida introduttiva > Workspace ONE.
  3. Nella sezione Single Sign-On mobile, fare clic su Configura.
  4. Nella pagina Configurazione facile e veloce! fare clic su Inizia per far sì che la procedura guidata configurare tutti i componenti Single Sign-On mobile per Workspace ONE.

    Fare clic su Installazione manuale per configurare il Single Sign-On manualmente.

  5. Sulla pagina Inizia, fare clic su Continua.
  6. Nella pagina Configura automaticamente, fare clic su Avvia configurazione.

    Al termine viene visualizzato un segno di spunta accanto al passaggio eseguito.

  7. Fare clic su Fine quando la configurazione è completa.

    È possibile scegliere Modifica impostazioni per modificare o rivedere la configurazione del componente, altrimenti fare clic su Chiudi.

Risultati

La configurazione guidata del Single Sign-On mobile configura automaticamente i seguenti componenti per configurare il Single Sign-On mobile per dispositivi iOS, Android for Work e Windows 10 con Workspace ONE.

Tabella 1. Componenti configurati per Single Sign-On mobile

Componente configurato

Descrizione

Pagina delle impostazioni della Console di amministrazione

Autorità di certificazione

Viene configurata una connessione all'autorità di certificazione AirWatch nativa utilizzata per emettere certificati di autenticazione per SSO mobile per dispositivi iOS gestiti.

Console AirWatch > Sistema > Integrazione di livello aziendale > Autorità di certificazione

Modelli di certificati

Un modello di certificato AirWatch è preconfigurato per rilasciare certificati per Single Sign-On mobile.

Console AirWatch > Sistema > Integrazione di livello aziendale > Modelli di richiesta

VMware Tunnel

VMware Tunnel è configurato e configura un certificato per fornire servizi Single Sign-On locali alle applicazioni Android di terzi connesse a VMware Identity Manager.

Console AirWatch > Sistema > Integrazione di livello aziendale > VMware Tunnel

Metodi di autenticazione

I metodi di autenticazione richiesti per il Single Sign-On mobile sono configurati nel servizio VMware Identity Manager . Questi metodi di autenticazione stabiliscono una catena di attendibilità tra l'autorità di certificazione di AirWatch e il servizioVMware Identity Manager. I metodi di autenticazione configurati sono SSO mobile per iOS, SSO mobile per Android, Password (AirWatch Connector), Certificato (distribuzione cloud). Inoltre, Conformità dispositivo con AirWatch è abilitata.

Console di amministrazione VMware Identity Manager > Gestione identità e accessi > Gestisci > Metodi di autenticazione

Profili di autenticazione utente

Vengono creati profili di configurazione AirWatch per iOS e Windows. I profili sono utilizzati per distribuire un certificato e configurare i dispositivi in modo che effettuino l'autenticazione con il servizio VMware Identity Manager.

Console AirWatch> Dispositivi > Profili e risorse > Profili

Criteri di accesso

Nel servizio VMware Identity Manager, il criterio di accesso predefinito è configurato con le regole di accesso per ogni dispositivo iOS, Android e Windows 10. Gli utenti effettuano l'autenticazione usando il Single Sign-On mobile per i dispositivi gestiti. Vedere Gestione dei criteri di accesso da applicare agli utenti.

Console di amministrazione VMware Identity Manager > Gestione identità e accessi > Gestisci > criteri

Operazioni successive

  • Per i dispositivi iOS, i servizi devono essere integrati con Kerberos. Questo metodo di autenticazione per dispositivi iOS utilizza un Centro distribuzione chiavi senza l'impiego di un sistema di terzi. Per le distribuzioni in locale, sono disponibili due opzioni KDC. KDC come servizio con hosting nel cloud VMware identity Manager e un servizio KDC integrato nell'appliance. Questa impostazione viene configurata dalla console di amministrazione di VMware Identity Manager. Vedere Utilizzo di un centro di distribuzione chiavi (KDI) per l'autenticazione da dispositivi iOS.

  • Abilitare la VPN per ogni app che utilizza la funzionalità di tunnel dell'app nella Console dell'amministratore AirWatch.

  • Pubblicare il profilo iOS per attivare il SSO dalla Console dell'amministratore AirWatch. Il profilo viene generato ma non automaticamente pubblicato.

  • Per le distribuzioni Windows, il certificato per la distribuzione cloud deve essere configurato manualmente. Questa impostazione viene configurata dalla console di amministrazione di VMware Identity Manager. Consultare la guida all'amministrazione di VMware Identity Manager.

  • Creare criteri di accesso per le applicazioni che richiedono l'accesso limitato da dispositivi gestiti. Vedere Gestione dei criteri di accesso da applicare agli utenti.