VMware Tunnel クライアントが Android デバイス用の HTTPS プロキシにトラフィックをルーティングするようにネットワーク トラフィック ルールを設定します。アプリケーション単位の VPN オプションで構成される Android アプリをトラフィック ルールにリストし、プロキシ サーバ アドレスとターゲットのホスト名を構成します。

このタスクについて

指定されたアプリケーションからのトラフィックをデバイスがどのように処理するかを制御するデバイス トラフィック ルールを構成します。デバイス トラフィック ルールに従って、VMware Tunnel アプリケーションは、トンネル経由でトラフィックを送信する、特定ドメインへのトラフィックをすべてブロックする、内部ネットワークを直接インターネットにバイパスする、あるいは HTTPS プロキシ サイトにトラフィックを送信するなどの操作を実行します。

ネットワーク トラフィック ルールの作成の詳細については、AirWatch Resources Web サイトの『VMware Tunnel Guide』を参照してください。

前提条件

  • アプリケーション単位のトンネル コンポーネントがインストール済みで VMware Tunnel オプションが設定されている。

  • Android VPN プロファイルが作成されている。

  • ネットワーク トラフィック ルールに追加された個々の Android アプリのためにアプリケーション単位の VPN が有効化されている。

手順

  1. AirWatch 管理者コンソールで、システム > エンタープライズ統合 > VMware Tunnel > ネットワーク トラフィック ルール の順に移動します。
  2. デバイス トラフィック ルール タブで、『VMware Tunnel Guide』の説明に従ってデバイスのトラフィック ルールを構成します。特に Android 版のモバイル SSO では、次の設定を構成します。
    1. デフォルトのアクションを選択します。

      オプション

      説明

      トンネル

      Android へのシングル サインオンを許可する VPN 設定の場合は、デフォルト アクションとして [トンネル] を選択します。アプリケーション単位の VPN が構成されたデバイス上のすべてのアプリは、トンネル経由でネットワーク トラフィックを送信します。

      バイパス

      Android にシングル サインオンする場合は、デフォルト アクションとして バイパス を選択します。

      重要:

      デフォルト アクションとして [バイパス] を選択した場合、アプリケーション単位の VPN が構成されたデバイス上のすべてのアプリは、トンネルをバイパスして直接インターネットに接続します。この実装では、トンネル クライアントがシングル サインオンにのみ使用される場合、トラフィックはトンネル サーバに送信されません。

      VPN を使用して Android にシングル サインオンする場合は、デフォルト アクションとして バイパス を選択します。

      重要:

      デフォルト アクションとして [バイパス] を選択した場合、アプリケーション単位の VPN が構成されたデバイス上のすべてのアプリは、トンネルをバイパスして直接インターネットに接続します。この実装では、トンネル クライアントがシングル サインオンにのみ使用される場合、トラフィックはトンネル サーバに送信されません。

    2. [アプリケーション] 列で、アプリケーション単位の VPN プロファイルが構成されている Android アプリを追加します。
    3. クラウド内でホストされたテナントの場合、[操作] 列で、[プロキシ] を選択し、HTTPS プロキシ情報を指定します。certproxy.vmwareidentity.com:5262 と入力します。

      [接続先のホスト名] 列に、接続先の VMware Identity Manager ホスト名を入力します。<tenant>.vmwareidentitymanager.<region> のように入力します。アドレスに選択できるのは、vmwareidentity.com、vmwareidentity.eu または vmwareidentity.asia です。VMware Tunnel クライアントは、VMware Identity Manager ホスト名から HTTPS プロキシにトラフィックをルーティングします。

    4. オンプレミスの場合、[操作] 列で、プロキシを選択し、HTTPS プロキシ情報を指定します。VMware Identity Manager のホスト名とポートを入力します。たとえば、login.example.com:5262 のように入力します。
      注:

      オンプレミス展開の場合、VMware Identity Manager ホストへの外部アクセスを提供している場合は、ファイアウォールのポート 5262 を開くか、ポート 5262 トラフィックを DMZ のリバース プロキシを介してプロキシする必要があります。

      [接続先のホスト名] 列に、接続先の VMware Identity Manager ホスト名を入力します。たとえば、myco.example.com のように入力します。VMware Tunnel クライアントは、VMware Identity Manager ホスト名から HTTPS プロキシにトラフィックをルーティングします。

  3. 保存 をクリックします。

次のタスク

これらのルールを公開します。ルールが公開されると、デバイスは更新 VPN プロファイルを受け取り、SSO が有効になるように VMware Tunnel アプリケーションが構成されます。

VMware Identity Manager 管理コンソールに進み、[組み込み ID プロバイダ] ページで Android 版モバイル SSO を構成します。