iOS Single Sign-On 구성 요소 구성

iOS용 모바일 Single Sign-On은 인증서 전송을 위해 PKINIT Kerberos 프로토콜을 사용하지만 온-프레미스 인프라는 필요하지 않습니다. 기본 제공 Kerberos 어댑터는 ID 관리자 서비스에서 사용할 수 있으며 내부 도메인 컨트롤러에 대한 디바이스 통신 없이도 iOS 인증을 처리할 수 있도록 합니다. 또한 AirWatch는 디바이스에 ID 인증서를 배포하여 온-프레미스 CA를 유지할 필요가 없도록 할 수 있습니다.

지원되는 디바이스

• iOS 버전 9 이상

Android Single Sign-On 구성 요소 구성

Workspace ONE은 범용 Android 모바일 Single Sign-On을 제공합니다. 모바일 Single Sign-On을 사용하면 암호 없이도 엔터프라이즈 애플리케이션에 안전하게 로그인할 수 있습니다. VMware 터널 모바일 애플리케이션은 인증서 및 디바이스 ID 정보를 인증 흐름에 추가하기 위해 Android 디바이스에 설치됩니다. 이 솔루션은 클래식 Android 관리 및 Android for Work를 둘 다 지원합니다.

지원되는 디바이스

• Android 4.4 이상

• 애플리케이션은 SAML 또는 지원되는 다른 페더레이션 표준을 지원해야 합니다.

VPN 액세스가 필요하지 않을 때 터널 서버를 우회하도록 Android 디바이스용 모바일 Single Sign-On 인증을 구성할 수 있습니다. Single Sign-On의 경우 터널 모바일 애플리케이션만 필요합니다.

모든 Android 디바이스에 Workspace ONE 애플리케이션을 배포할 경우 애플리케이션 Android for Work 컨테이너가 자동으로 배포되지는 않습니다. Android for Work는 Workspace ONE 애플리케이션 어댑티브 관리 기능을 사용하는 데 필요합니다. Android for Work 디바이스에 이 애플리케이션을 추가하고, AirWatch MAM의 일부로 사용할 수 있는 추가 옵션에 대한 자세한 내용은 AirWatch Resources에서 사용할 수 있는 VMware AirWatch와 Android for Work 통합 가이드를 검토하십시오.

Windows 10 Single Sign-On 구성 요소 구성

인증서 기반 SSO는 관리되는 Windows 데스크톱 및 노트북에 대한 권장 환경입니다. 인증 기관은 모든 x86 기반 Windows 설치에서 지원됩니다.