iOS 版のシングル サインオン コンポーネントの構成

iOS 版のモバイル シングル サインオンは、証明書転送に PKINIT Kerberos プロトコルを使用しますが、オンプレミスのインフラストラクチャを必要としません。Identity Manager サービスでは、内部ドメイン コントローラとのデバイス通信を必要とせずに iOS 認証を処理できる組み込みの Kerberos アダプタを使用できます。さらに、AirWatch は ID 証明書をデバイスに配布できるため、オンプレミスの認証局 (CA) を維持するという要件がなくなります。

サポート対象デバイス

• iOS バージョン 9 以降

Android 版のシングル サインオン コンポーネントの構成

Workspace ONE では、ユニバーサルな Android モバイル シングル サインオンが提供されます。モバイル シングル サインオンにより、ユーザーはパスワードなしでエンタープライズ アプリケーションに安全にログインできます。VMware Tunnel モバイル アプリケーションは Android デバイスにインストールされ、証明書とデバイス ID 情報を認証フローに追加します。このソリューションは、従来の Android 管理と Android for Work の両方をサポートします。

サポート対象デバイス

• Android 5 以降

• アプリケーションは SAML、または別のサポート対象のフェデレーション規格をサポートしている必要があります

Android デバイス向けのモバイル シングル サインオン認証は、VPN アクセスが不要な場合にトンネル サーバをバイパスするように構成できます。シングル サインオンの場合は、Tunnel モバイル アプリケーションのみが必要です。

すべての Android デバイスに Workspace ONE アプリケーションを展開しても、アプリケーション Android for Work コンテナは自動的に展開されません。Workspace ONE アプリケーションのアダプティブ管理機能を使用するには、Android for Work が必要です。このアプリケーションを Android for Work デバイスに追加する方法、および AirWatch MAM の一部として利用可能なその他のオプションの詳細については、AirWatch Resources から入手できる『VMware AirWatch Integration with Android for Work』ガイドを参照してください。

Windows 10 シングル サインオン コンポーネントの構成

管理対象の Windows デスクトップおよびラップトップでは、証明書ベースの SSO が推奨されます。証明書による認証は、すべての x86 ベースの Windows インストールでサポートされています。