Android デバイス向けのシングル サインオンを構成し、ユーザーがパスワードを入力せずに安全にエンタープライズ アプリケーションにログインできるようにします。

このタスクについて

Android デバイス用のシングル サインオンを構成するには、VMware Tunnel を構成する必要はありませんが、同一のフィールドの多くを使用してシングル サインオンを構成します

1. AirWatch 管理者コンソールで、システム > エンタープライズ統合 > VMware Tunnel の順に移動します。
2. VMware Tunnel を初めて構成するときは、構成 を選択し、構成ウィザードに従います。または、上書き を選択し、VMware Tunnel を有効にする チェック ボックスを選択します。次に、構成 をクリックします
3. [構成のタイプ] ページで、アプリケーション単位のトンネル (Linux のみ) を有効にします。次へ をクリックします。

   展開モデルは 基本 のままにしておきます。

4. [詳細] ページで、テキスト ボックスにダミーの値を入力します。これは、このフィールドがシングル サインオン構成に必要ないためです。次へ をクリックします。
5. [SSL] ページで、アプリケーション単位のトンネルの SSL 証明書を構成します。パブリック SSL を使用するには、パブリック SSL 証明書を使用 チェック ボックスを選択します。次へ をクリックします。

   トンネル デバイス ルート証明書が自動的に生成されます。

   注:

   SAN 証明書はサポートされていません。証明書が対応するサーバ ホスト名に対して発行されているか、対応するドメインに対する有効なワイルドカード証明書であることを確認してください。

6. [認証] ページで、使用する証明書認証タイプを選択します。次へ をクリックします。

   オプション	説明
   デフォルト	AirWatch で発行された証明書を使用するには [デフォルト] を選択します。
   エンタープライズ CA	AirWatch で構成した証明機関と証明書テンプレートがリストされたドロップダウン メニューが表示されます。また、CA のルート証明書をアップロードすることもできます。

   エンタープライズ CA を選択する場合は、CA テンプレートにサブジェクト名 CN=UDID が含まれていることを確認します。VMware Tunnel の構成ページから CA 証明書をダウンロードすることができます。

7. 次へ をクリックします。
8. [プロファイルの関連付け] ページで、Android 向けの既存の VMware Tunnel VPN プロファイルを関連付けるか、新規作成します。

   この手順でプロファイルを作成する場合も、プロファイルを公開する必要があります。「AirWatch での Android プロファイルの構成」を参照してください。

9. 構成のサマリを確認して、保存 をクリックします。

   システム設定の構成ページに移動します。