管理された Android デバイス向けのモバイルシングルサインオン認証の実装

Android 版モバイルシングルサインオン (SSO) は、Workspace ONE UEM により管理される Android デバイス向けの証明書による認証方法の実装です。モバイル SSO により、ユーザーは自分のデバイスにログインし、パスワードを再入力せずに Workspace ONE アプリケーションに安全にアクセスできます。

VMware Tunnel® モバイルアプリが Android デバイスにインストールされ、認証フローに証明書とデバイス ID 情報が追加されます。Workspace ONE UEM Console の Tunnel 設定では認証のために VMware Identity Manager サービスにアクセスするように構成されており、このサービスは認証のためにデバイスから証明書を取得します。

Workspace ONE UEM Console で、次の設定も行います。

Android VPN プロファイル。このプロファイルは Android 向けのアプリケーション単位のトンネル機能を有効にするために使用します。
Workspace ONE UEM Console からアプリケーションのトンネル機能を使用する各アプリケーションの VPN を有効にします。
アプリケーション単位の VPN に対して構成されるすべてのアプリケーション、プロキシサーバの詳細、および VMware Identity Manager URL のリストを含むネットワークトラフィックルールを作成します。

オンプレミスの VMware Identity Manager サービスを使用して Android 版モバイル SSO を実装する場合は、VMware Identity Manager マシンで証明書プロキシサービスを構成します。証明書プロキシサービスを構成したら、VMware Identity Manager コンソールから VMware Identity Manager の組み込み ID プロバイダに証明書認証を設定できます。

クラウドの VMware Identity Manager サービスを使用して Android 版モバイル SSO を実装する場合は、VMware Identity Manager コンソールから VMware Identity Manager の組み込み ID プロバイダに証明書認証を設定できます。ユーザーのために証明書プロキシサービスが管理されます。

Android 版のモバイル SSO の設定の詳細については、Workspace ONE ドキュメントセンターのドキュメント『Android Mobile Single Sign-on to VMware Workspace One』を参照してください。