Android デバイス向けのモバイル シングル サインオン認証は、VPN アクセスが不要な場合にトンネル サーバをバイパスするように構成できます。シングル サインオンの場合は、Workspace ONE Tunnel モバイル アプリのみが必要です。
VPN アクセスを使用しないモバイル シングル サインオン
Android デバイス向けのモバイル シングル サインオン認証は、VPN アクセスが不要な場合にトンネル サーバをバイパスするように構成できます。VPN を使用しない Android 版モバイル SSO 認証の実装では、VMware Tunnel を構成するために使用するのと同じ構成ページが使用されます。Tunnel サーバをインストールしないため、VMware Tunnel サーバのホスト名とポートは入力しないでください。代わりに、VMware Tunnel プロファイル フォームを使用して架空のプロファイルを作成します。この架空のプロファイルはトラフィックが Tunnel サーバに送信されないようにします。Tunnel モバイル アプリはシングル サインオンにのみ使用されます。
Workspace ONE UEM コンソールで次を構成します。
- Workspace ONE Tunnel のアプリケーション単位のトンネル コンポーネント。この構成によって、Android デバイスは VMware Tunnel モバイル アプリケーション クライアントを介して管理対象パブリック アプリケーションにアクセスすることができます。
- アプリケーション単位のトンネル プロファイル。このプロファイルは Android 向けのアプリケーション単位のトンネル機能を有効にするために使用します。
- [ネットワーク トラフィック ルール] ページで(トンネル サーバが構成されていないため)、[バイパス] を選択し、トラフィックがトンネル サーバに転送されないようにします。
- アプリケーション単位の VPN に対して構成されるすべてのアプリケーション、プロキシ サーバの詳細、および VMware Workspace ONE Access URL のリストを含むデバイス トラフィック ルールを作成します。
VPN アクセスを使用したモバイル シングル サインオン
シングル サインオン向けに構成されたアプリケーションがファイアウォールの後ろのイントラネット リソースへのアクセスにも使用される場合、VPN アクセスを構成し、トンネル サーバをセットアップします。シングル サインオンが VPN で構成されている場合、トンネル クライアントはオプションでトンネル サーバを介してアプリケーション トラフィックとログイン要求をルーティングできます。シングル サインオン モードでコンソールで Tunnel クライアントに使用されるデフォルトの構成の代わりに、構成は Tunnel サーバを参照します。
管理された Android デバイスのための Android 版モバイル SSO 認証を実装するには、Workspace ONE Access コンソールで Android 版モバイル SSO を構成する前に、Workspace ONE UEM 管理者コンソールで VMware Tunnel を構成し、VMware Tunnel サーバをインストールする必要があります。VMware Tunnel サービスは、Workspace ONE UEM により管理されたアプリケーションへのアプリケーション単位の VPN アクセスを提供します。VMware Tunnel は、シングル サインオンのためにトラフィックをモバイル アプリケーションから Workspace ONE Access サービスにプロキシするための機能も提供します。
Workspace ONE UEM コンソールで次を構成します。
- VMware Tunnel のアプリケーション単位のトンネル コンポーネント。この構成によって、Android デバイスは VMware Tunnel モバイル アプリ クライアントを介して内部の管理対象パブリック アプリケーションにアクセスすることができます。
Tunnel 設定を Workspace ONE UEM コンソールで構成したら、VMware Tunnel インストーラをダウンロードし、サーバのインストールを続行します。
- Android VPN プロファイル。このプロファイルは Android 向けのアプリケーション単位のトンネル機能を有効にするために使用します。
- Workspace ONE UEM コンソールからアプリケーションのトンネル機能を使用する各アプリケーションの VPN を有効にします。
- アプリケーション単位の VPN に対して構成されるすべてのアプリケーション、プロキシ サーバの詳細、および Workspace ONE Access URL のリストを含むデバイス トラフィック ルールを作成します。
VMware Tunnel のインストールと構成の詳細については、「VMware Workspace ONE UEM ドキュメント」ページの『VMware Tunnel Guide』を参照してください。