Android 版モバイル SSO は、AirWatch により管理される Android デバイス向けの証明書による認証方法の実装です。

VMware Tunnel モバイル アプリケーションは Android デバイスにインストールされます。VMware Tunnel クライアントは認証のため VMware Identity Manager サービスにアクセスするように構成されます。トンネル クライアントはクライアント証明書を使用して相互認証された SSL セッションを確立し、VMware Identity Manager サービスはクライアント証明書を取得して認証します。

注:

Android 版モバイル SSO 認証は、Android デバイス 4.4 以降でサポートされます。

VPN アクセスを使用しないモバイル シングル サインオン

Android デバイス向けのモバイル シングル サインオン認証は、VPN アクセスが不要な場合にトンネル サーバをバイパスするように構成できます。VPN を使用しない Android 版モバイル SSO 認証の実装では、VMware Tunnel を構成するために使用するのと同じ構成ページが使用されます。Tunnel サーバをインストールしないため、VMware Tunnel サーバのホスト名とポートは入力しないでください。引き続き VMware Tunnel プロファイル フォームを使用してプロファイルをセットアップしますが、トラフィックはトンネル サーバに転送されません。トンネル クライアントはシングル サインオンにのみ使用されます。

AirWatch 管理者コンソールで次を設定します。

  • VMware Tunnel のアプリケーション単位のトンネル コンポーネント。この構成によって、Android デバイスは VMware Tunnel モバイル アプリケーション クライアントを介して内部の管理対象パブリック アプリケーションにアクセスすることができます。

  • アプリケーション単位のトンネル プロファイル。このプロファイルは Android 向けのアプリケーション単位のトンネル機能を有効にするために使用します。

  • [ネットワーク トラフィック ルール] ページで(トンネル サーバが構成されていないため)、[バイパス] を選択し、トラフィックがトンネル サーバに転送されないようにします。

VPN アクセスを使用したモバイル シングル サインオン

シングル サインオン向けに構成されたアプリケーションがファイアウォールの後ろのイントラネット リソースへのアクセスにも使用される場合、VPN アクセスを構成し、トンネル サーバをセットアップします。シングル サインオンが VPN で構成されている場合、トンネル クライアントはオプションでトンネル サーバを介してアプリケーション トラフィックとログイン要求をルーティングできます。シングル サインオン モードでコンソールでトンネル クライアントに使用されるデフォルトの構成の代わりに、構成はトンネル サーバを参照する必要があります。

AirWatch により管理された Android デバイスのための Android 版モバイル SSO 認証を実装するには、VMware Identity Manager 管理コンソールで Android 版モバイル SSO を構成する前に、AirWatch 管理者コンソールで VMware Tunnel を構成し、VMware Tunnel サーバをインストールする必要があります。VMware Tunnel サービスは、AirWatch により管理されたアプリケーションへのアプリケーション単位の VPN アクセスを提供します。VMware Tunnel は、シングル サインオンのためにトラフィックをモバイル アプリケーションから VMware Identity Manager にプロキシするための機能も提供します。

AirWatch 管理者コンソールで次を設定します。

  • VMware Tunnel のアプリケーション単位のトンネル コンポーネント。この構成によって、Android デバイスは VMware Tunnel モバイル アプリ クライアントを介して内部の管理対象パブリック アプリケーションにアクセスすることができます。

    Tunnel 設定を管理者コンソールで構成したら、VMware Tunnel インストーラをダウンロードし、VMware Tunnel サーバのインストールを続行します。

  • Android VPN プロファイル。このプロファイルは Android 向けのアプリケーション単位のトンネル機能を有効にするために使用します。

  • 管理コンソールからアプリケーションのトンネル機能を使用する各アプリケーションの VPN を有効にします。

  • アプリケーション単位の VPN に対して構成されるすべてのアプリケーション、プロキシ サーバの詳細、および VMware Identity Manager URL のリストを含むデバイス トラフィック ルールを作成します。

VMware Tunnel のインストールおよび構成の詳細については、AirWatch Resources Web サイトにある『VMware Tunnel Guide』を参照してください。