Mobiele SSO voor Android is een implementatie van de verificatiemethode voor certificaten voor Android-apparaten die worden beheerd door AirWatch.
De mobiele app van de AirWatch Tunnel wordt geïnstalleerd op het Android-apparaat. De AirWatch Tunnelclient wordt geconfigureerd om de VMware Identity Manager-service te benaderen voor verificatie. De Tunnelclient gebruikt het clientcertificaat om een wederzijds geverifieerde SSL-sessie tot stand te brengen en de VMware Identity Manager-service haalt het clientcertificaat op voor verificatie.
Mobiele SSO-verificatie voor Android wordt ondersteund op Android-apparaten 4.4 en later.
Mobiele Single Sign-On zonder VPN-toegang
Mobiele Single Sign-On-verificatie voor Android-apparaten kan worden geconfigureerd om de Tunnelserver te negeren wanneer geen VPN-toegang nodig is. Voor het implementeren van Mobiele SSO voor Android-verificatie zonder gebruik van een VPN worden dezelfde configuratiepagina's gebruikt als bij de configuratie van de AirWatch Tunnel. Maar omdat u de Tunnelserver niet installeert, voert u de hostnaam en poort van de AirWatch Tunnelserver niet in. U stelt wel een profiel in met het profielformulier voor de AirWatch Tunnel, maar het verkeer wordt niet naar de Tunnelserver geleid. De Tunnelclient wordt alleen gebruikt voor Single Sign-On.
In de AirWatch-beheerconsole kunt u de volgende instellingen configureren.
Het Per App Tunnel-onderdeel in de AirWatch Tunnel. Deze configuratie zorgt ervoor dat Android-apparaten via de AirWatch Tunnelclient voor mobiele apps toegang hebben tot interne en beheerde openbare apps.
Het Per App Tunnel-profiel. Dit profiel wordt gebruikt om de opties voor tunneling per app in te schakelen voor Android.
Omdat de Tunnelserver niet wordt geconfigureerd, selecteert u Bypass op de pagina met regels voor netwerkverkeer, zodat geen verkeer naar een Tunnelserver wordt geleid.
Mobiele Single Sign-On met VPN-toegang
Wanneer de app die is geconfigureerd voor Single Sign-On ook wordt gebruikt voor toegang tot intranetbronnen achter de firewall, configureert u VPN-toegang en stelt u de Tunnelserver in. Wanneer Single Sign-On wordt geconfigureerd met VPN, kan de Tunnelclient appverkeer en aanmeldaanvragen optioneel via de Tunnelserver leiden. In plaats van de standaardconfiguratie die in de console voor de Tunnelclient wordt gebruikt in de Single Sign-On-modus, moet de configuratie verwijzen naar de Tunnelserver.
Om mobiele SSO voor Android-verificatie te implementeren voor door AirWatch beheerde Android-apparaten, moet de AirWatch Tunnel in de AirWatch-beheerconsole worden geconfigureerd en moet de AirWatch Tunnelserver worden geïnstalleerd voordat u mobiele SSO voor Android configureert in de VMware Identity Manager-beheerconsole. De AirWatch-service biedt VPN-toegang per app tot door AirWatch beheerde apps. Met AirWatch Tunnel kunt u ook verkeer via een proxy van een mobiele app naar VMware Identity Manager leiden voor Single Sign-On.
In de AirWatch-beheerconsole kunt u de volgende instellingen configureren.
Het Per App Tunnel-onderdeel in de AirWatch Tunnel. Deze configuratie zorgt ervoor dat Android-apparaten via de AirWatch Tunnelclient voor mobiele apps toegang hebben tot interne en beheerde openbare apps.
Nadat de instellingen voor de AirWatch Tunnel zijn geconfigureerd in de beheerconsole, downloadt u het installatieprogramma van de AirWatch Tunnel en gaat u verder met het installeren van de AirWatch Tunnelserver.
Android VPN-profiel. Dit profiel wordt gebruikt om de per-app tunnelingopties voor Android in te schakelen.
Schakel VPN in voor elke app die de functionaliteit gebruikt van de applicatiestunnel via de beheerconsole.
Maak regels voor netwerkverkeer met een lijst van alle apps die zijn geconfigureerd voor VPN per app, de gegevens van de proxyserver en de URL van VMware Identity Manager.
Zie de Gids VMware AirWatch Tunnel op de website AirWatch Resources voor gedetailleerde informatie over het installeren en configureren van de AirWatch Tunnel.