Android용 모바일 SSO는 AirWatch 관리 Android 디바이스에 대한 인증서 인증 방법을 구현한 것입니다.
AirWatch Tunnel 모바일 애플리케이션은 Android 디바이스에 설치되며, AirWatch Tunnel 클라이언트는 인증을 위해 VMware Identity Manager 서비스에 액세스하도록 구성됩니다. Tunnel 클라이언트는 클라이언트 인증서를 사용하여 상호 인증된 SSL 세션을 설정하고, VMware Identity Manager 서비스는 인증을 위해 클라이언트 인증서를 검색합니다.
Android용 모바일 SSO 인증은 Android 디바이스 4.4 이상에 지원됩니다.
VPN 액세스를 사용하지 않는 모바일 Single Sign-On
VPN 액세스가 필요하지 않을 때 Tunnel 서버를 우회하도록 Android 디바이스용 모바일 Single Sign-On 인증을 구성할 수 있습니다. VPN을 사용하지 않고 Android용 모바일 SSO 인증을 구현할 때는 AirWatch Tunnel 구성에 사용되는 것과 동일한 구성 페이지를 사용합니다. Tunnel 서버를 설치하지 않으므로 AirWatch Tunnel 서버 호스트 이름 및 포트를 입력할 필요가 없습니다. 여전히 AirWatch Tunnel 프로파일 양식을 사용하여 프로파일을 설정하지만 트래픽이 Tunnel 서버로 리디렉션되지 않습니다. Tunnel 클라이언트는 Single Sign-On에만 사용됩니다.
AirWatch 관리 콘솔에서 다음 설정을 구성합니다.
AirWatch Tunnel의 애플리케이션별 Tunnel 구성 요소. 이 구성은 Android 디바이스에서 AirWatch Tunnel 모바일 애플리케이션 클라이언트를 통해 내부 및 관리되는 공용 애플리케이션에 액세스할 수 있도록 허용합니다.
애플리케이션별 Tunnel 프로파일. 이 프로파일은 Android에 대해 애플리케이션별 터널링 기능을 사용하도록 설정하는 데 사용됩니다.
[네트워크 트래픽 규칙] 페이지에서 Tunnel 서버가 구성되어 있지 않으므로 트래픽이 Tunnel 서버로 리디렉션되지 않도록 [우회]를 선택합니다.
VPN 액세스를 사용하는 모바일 Single Sign-On
Single Sign-On에 대해 구성된 애플리케이션이 방화벽 뒤의 인트라넷 리소스에 액세스하는 데도 사용되면 VPN 액세스를 구성하고 Tunnel 서버를 설정합니다. VPN을 사용하여 Single Sign-On이 구성되면 Tunnel 클라이언트는 필요에 따라 Tunnel 서버를 통해 애플리케이션 트래픽 및 로그인 요청을 라우팅할 수 있습니다. Single Sign-On 모드의 콘솔에서 Tunnel 클라이언트에 대해 사용되는 기본 구성 대신, Tunnel 서버를 가리키는 구성을 사용해야 합니다.
AirWatch 관리 Android 디바이스에 대해 Android용 모바일 SSO 인증을 구현하려면 VMware Identity Manager 관리 콘솔에서 Android용 모바일 SSO를 구성하기 전에 AirWatch 관리 콘솔에서 AirWatch Tunnel을 구성하고 AirWatch Tunnel 서버를 설치해야 합니다. AirWatch Tunnel 서비스는 AirWatch 관리 애플리케이션에 대한 애플리케이션별 VPN 액세스를 제공합니다. 또한 AirWatch Tunnel은 Single Sign-On을 위해 모바일 애플리케이션에서 VMware Identity Manager로 트래픽을 프록시하는 기능을 제공합니다.
AirWatch 관리 콘솔에서 다음 설정을 구성합니다.
AirWatch Tunnel의 애플리케이션별 Tunnel 구성 요소. 이 구성은 Android 디바이스에서 AirWatch Tunnel 모바일 애플리케이션 클라이언트를 통해 내부 및 관리되는 공용 애플리케이션에 액세스할 수 있도록 허용합니다.
관리 콘솔에서 AirWatch Tunnel 설정을 구성한 후 AirWatch Tunnel 설치 관리자를 다운로드하여 AirWatch Tunnel 서버 설치를 계속 진행합니다.
Android VPN 프로파일. 이 프로파일은 Android에 대해 애플리케이션별 터널링 기능을 사용하도록 설정하는 데 사용됩니다.
관리 콘솔에서 애플리케이션 터널 기능을 사용하는 각 애플리케이션에 대해 VPN을 사용하도록 설정합니다.
애플리케이션별 VPN에 대해 구성된 모든 애플리케이션 목록, 프록시 서버 세부 정보 및 VMware Identity Manager URL을 사용하여 디바이스 트래픽 규칙을 생성합니다.
AirWatch Tunnel 설치 및 구성에 대한 자세한 내용은 AirWatch Resources 웹 사이트에서 VMware AirWatch Tunnel 가이드를 참조하십시오.