Android 版モバイル SSO は、AirWatch により管理される Android デバイス向けの証明書による認証方法の実装です。

AirWatch Tunnel モバイル アプリケーションは Android デバイスにインストールされます。AirWatch Tunnel クライアントは認証のため VMware Identity Manager サービスにアクセスするように構成されます。トンネル クライアントはクライアント証明書を使用して相互認証された SSL セッションを確立し、VMware Identity Manager サービスはクライアント証明書を取得して認証します。

注:

Android 版モバイル SSO 認証は、Android デバイス 4.4 以降でサポートされます。

VPN アクセスを使用しないモバイル シングル サインオン

Android デバイス向けのモバイル シングル サインオン認証は、VPN アクセスが不要な場合にトンネル サーバをバイパスするように構成できます。VPN を使用せずに Android 版モバイル SSO 認証を実装する場合、AirWatch Tunnel の構成に使用されるものと同じ構成ページが使用されます。しかし、トンネル サーバをインストールしていないため、AirWatch Tunnel サーバのホスト名とポートは入力しないでください。引き続き AirWatch Tunnel プロファイル フォームを使用してプロファイルをセットアップしますが、トラフィックはトンネル サーバに転送されません。トンネル クライアントはシングル サインオンにのみ使用されます。

AirWatch 管理者コンソールで次の設定を構成します。

  • AirWatch Tunnel のアプリケーション単位のトンネル コンポーネント。この構成によって、Android デバイスは AirWatch Tunnel モバイル アプリ クライアントを介して内部の管理対象パブリック アプリにアクセスすることができます。

  • アプリケーション単位のトンネル プロファイル。このプロファイルは Android 向けのアプリケーション単位のトンネル機能を有効にするために使用します。

  • [ネットワーク トラフィック ルール] ページで(トンネル サーバが構成されていないため)、[バイパス] を選択し、トラフィックがトンネル サーバに転送されないようにします。

VPN アクセスを使用したモバイル シングル サインオン

シングル サインオン向けに構成されたアプリケーションがファイアウォールの後ろのイントラネット リソースへのアクセスにも使用される場合、VPN アクセスを構成し、トンネル サーバをセットアップします。シングル サインオンが VPN で構成されている場合、トンネル クライアントはオプションでトンネル サーバを介してアプリケーション トラフィックとログイン要求をルーティングできます。シングル サインオン モードでコンソールでトンネル クライアントに使用されるデフォルトの構成の代わりに、構成はトンネル サーバを参照する必要があります。

AirWatch により管理された Android デバイスのための Android 版モバイル SSO 認証を実装するには、VMware Identity Manager 管理コンソールで Android 版モバイル SSO を構成する前に、AirWatch 管理者コンソールで AirWatch Tunnel を構成し、AirWatch Tunnel サーバをインストールする必要があります。AirWatch Tunnel サービスは、AirWatch により管理されたアプリケーションへのアプリケーション単位の VPN アクセスを提供します。AirWatch Tunnel は、シングル サインオンのためにトラフィックをモバイル アプリケーションから VMware Identity Manager にプロキシするための機能も提供します。

AirWatch 管理者コンソールで次の設定を構成します。

  • AirWatch Tunnel のアプリケーション単位のトンネル コンポーネント。この構成によって、Android デバイスは AirWatch Tunnel モバイル アプリ クライアントを介して内部の管理対象パブリック アプリケーションにアクセスすることができます。

    AirWatch Tunnel 設定を管理者コンソールで構成したら、AirWatch Tunnel インストーラをダウンロードし、AirWatch Tunnel サーバのインストールを続行します。

  • Android VPN プロファイル。このプロファイルは Android 向けのアプリケーション単位のトンネル機能を有効にするために使用します。

  • 管理コンソールからアプリケーションのトンネル機能を使用する各アプリケーションの VPN を有効にします。

  • アプリケーション単位の VPN に対して構成されるすべてのアプリケーション、プロキシ サーバの詳細、および VMware Identity Manager URL のリストを含むデバイス トラフィック ルールを作成します。

AirWatch Tunnel のインストールおよび構成の詳細については、AirWatch Resources Web サイトの『VMware AirWatch Tunnel ガイド』を参照してください。