Workspace ONE UEM により管理された Android デバイス向けのモバイルシングルサインオン認証の実装

Android 向けのモバイルシングルサインオン (SSO) は、VMware Workspace ONE^® UEM (Unified Endpoint Management) により管理される Android デバイスのための証明書認証方法の実装です。モバイルシングルサインオンにより、ユーザーは自分のデバイスにログインし、パスワードを再入力せずに VMware Workspace ONE^® Intelligent Hub アプリケーションに安全にアクセスできます。

VMware Workspace ONE^® Tunnel™ モバイルアプリが Android デバイスにインストールされ、認証フローに証明書とデバイス ID 情報が追加されます。Tunnel 設定は認証のために VMware Workspace ONE^® Access™ サービスにアクセスするように構成され、Workspace ONE Access サービスは認証のためにデバイスから証明書を取得します。

VMware Workspace ONE Access サービスのオンプレミスの展開を使用して Android 版モバイル SSO を実装する場合は、Workspace ONE Access サービスで証明書プロキシサービスを構成します。証明書プロキシサービスを構成したら、Workspace ONE Access コンソールから Workspace ONE Access の組み込み ID プロバイダに証明書認証を設定できます。Android シングルサインオンの証明書プロキシ経由の認証承認フローを参照してください。

クラウドの Workspace ONE Access サービスを使用して Android 版モバイル SSO を実装する場合は、Workspace ONE Access コンソールから Workspace ONE Access の組み込み ID プロバイダに証明書認証を設定できます。ユーザーのために証明書プロキシサービスが管理されます。