Android デバイス向けのシングル サインオンを構成し、ユーザーがパスワードを入力せずに安全にエンタープライズ アプリケーションにログインできるようにします。

このタスクについて

Android デバイス用のシングル サインオンを構成するには、VMware Tunnel を構成する必要はありませんが、同一のフィールドの多くを使用してシングル サインオンを構成します

前提条件

  • Android 4.4 以降

  • アプリケーションは SAML、または別のサポート対象のフェデレーション規格をサポートしている必要があります

手順

  1. AirWatch 管理者コンソールで、システム > エンタープライズ統合 > VMware Tunnel の順に移動します。
  2. VMware Tunnel を初めて構成するときは、構成 を選択し、構成ウィザードに従います。または、上書き を選択し、VMware Tunnel を有効にする チェック ボックスを選択します。次に、構成 をクリックします
  3. [構成のタイプ] ページで、アプリケーション単位のトンネル (Linux のみ) を有効にします。次へ をクリックします。

    展開モデルは 基本 のままにしておきます。

  4. [詳細] ページで、テキスト ボックスにダミーの値を入力します。これは、このフィールドがシングル サインオン構成に必要ないためです。次へ をクリックします。
  5. [SSL] ページで、アプリケーション単位のトンネルの SSL 証明書を構成します。パブリック SSL を使用するには、パブリック SSL 証明書を使用 チェック ボックスを選択します。次へ をクリックします。

    トンネル デバイス ルート証明書が自動的に生成されます。

    注:

    SAN 証明書はサポートされていません。証明書が対応するサーバ ホスト名に対して発行されているか、対応するドメインに対する有効なワイルドカード証明書であることを確認してください。

  6. [認証] ページで、使用する証明書認証タイプを選択します。次へ をクリックします。

    オプション

    説明

    デフォルト

    AirWatch で発行された証明書を使用するには [デフォルト] を選択します。

    エンタープライズ CA

    AirWatch で構成した証明機関と証明書テンプレートがリストされたドロップダウン メニューが表示されます。また、CA のルート証明書をアップロードすることもできます。

    エンタープライズ CA を選択する場合は、CA テンプレートにサブジェクト名 CN=UDID が含まれていることを確認します。VMware Tunnel の構成ページから CA 証明書をダウンロードすることができます。

  7. 次へ をクリックします。
  8. [プロファイルの関連付け] ページで、Android 向けの既存の VMware Tunnel VPN プロファイルを関連付けるか、新規作成します。

    この手順でプロファイルを作成する場合も、プロファイルを公開する必要があります。「AirWatch での Android プロファイルの構成」を参照してください。

  9. 構成のサマリを確認して、保存 をクリックします。

    システム設定の構成ページに移動します。