Configurare il Single Sign-On (SSO) mobile per consentire agli utenti dei dispositivi registrati in AirWatch di accedere alle applicazioni abilitate in modo sicuro senza dover inserire più password.
Informazioni su questa attività
La configurazione guidata viene eseguita mediante una serie di passaggi necessari per configurare tutte le impostazioni per tutte le piattaforme supportate. Una volta completata la configurazione guidata, è possibile modificare la configurazione.
La configurazione guidata può richiedere alcuni minuti. Non aggiornare o uscire dalla pagina di configurazione guidata mentre la configurazione è in corso.
È anche possibile selezionare manualmente i singoli componenti da configurare.
Procedura
Risultati
La configurazione guidata del Single Sign-On mobile configura automaticamente i seguenti componenti per configurare il Single Sign-On mobile per dispositivi iOS, Android for Work e Windows 10 con Workspace ONE.
Componente configurato |
Descrizione |
Pagina delle impostazioni della Console di amministrazione |
---|---|---|
Autorità di certificazione |
Viene configurata una connessione all'autorità di certificazione AirWatch nativa utilizzata per emettere certificati di autenticazione per SSO mobile per dispositivi iOS gestiti. |
Console AirWatch > Sistema > Integrazione di livello aziendale > Autorità di certificazione |
Modelli di certificati |
Un modello di certificato AirWatch è preconfigurato per rilasciare certificati per Single Sign-On mobile. |
Console AirWatch > Sistema > Integrazione di livello aziendale > Modelli di richiesta |
VMware Tunnel |
VMware Tunnel è configurato e configura un certificato per fornire servizi Single Sign-On locali alle applicazioni Android di terzi connesse a VMware Identity Manager. |
Console AirWatch > Sistema > Integrazione di livello aziendale > VMware Tunnel |
Metodi di autenticazione |
I metodi di autenticazione richiesti per il Single Sign-On mobile sono configurati nel servizio VMware Identity Manager . Questi metodi di autenticazione stabiliscono una catena di attendibilità tra l'autorità di certificazione di AirWatch e il servizioVMware Identity Manager. I metodi di autenticazione configurati sono SSO mobile per iOS, SSO mobile per Android, Password (AirWatch Connector), Certificato (distribuzione cloud). Inoltre, Conformità dispositivo con AirWatch è abilitata. |
Console di amministrazione VMware Identity Manager > Gestione identità e accessi > Gestisci > Metodi di autenticazione |
Profili di autenticazione utente |
Vengono creati profili di configurazione AirWatch per iOS e Windows. I profili sono utilizzati per distribuire un certificato e configurare i dispositivi in modo che effettuino l'autenticazione con il servizio VMware Identity Manager. |
Console AirWatch> Dispositivi > Profili e risorse > Profili |
Criteri di accesso |
Nel servizio VMware Identity Manager, il criterio di accesso predefinito è configurato con le regole di accesso per ogni dispositivo iOS, Android e Windows 10. Gli utenti effettuano l'autenticazione usando il Single Sign-On mobile per i dispositivi gestiti. Vedere Gestione dei criteri di accesso da applicare agli utenti. |
Console di amministrazione VMware Identity Manager > Gestione identità e accessi > Gestisci > criteri |
Operazioni successive
Per i dispositivi iOS, i servizi devono essere integrati con Kerberos. Questo metodo di autenticazione per dispositivi iOS utilizza un Centro distribuzione chiavi senza l'impiego di un sistema di terzi. Per le distribuzioni in locale, sono disponibili due opzioni KDC. KDC come servizio con hosting nel cloud VMware identity Manager e un servizio KDC integrato nell'appliance. Questa impostazione viene configurata dalla console di amministrazione di VMware Identity Manager. Vedere Utilizzo di un centro di distribuzione chiavi (KDI) per l'autenticazione da dispositivi iOS.
Abilitare la VPN per ogni app che utilizza la funzionalità di tunnel dell'app nella Console dell'amministratore AirWatch.
Pubblicare il profilo iOS per attivare il SSO dalla Console dell'amministratore AirWatch. Il profilo viene generato ma non automaticamente pubblicato.
Per le distribuzioni Windows, il certificato per la distribuzione cloud deve essere configurato manualmente. Questa impostazione viene configurata dalla console di amministrazione di VMware Identity Manager. Consultare la guida all'amministrazione di VMware Identity Manager.
Creare criteri di accesso per le applicazioni che richiedono l'accesso limitato da dispositivi gestiti. Vedere Gestione dei criteri di accesso da applicare agli utenti.