Configureer Single Sign-On voor Android-apparaten zodat gebruikers zich veilig kunnen aanmelden bij bedrijfsapps, zonder dat ze hun wachtwoord hoeven in te voeren.

Over deze taak

Wanneer u Single Sign-On voor Android-apparaten configureert, hoeft u de AirWatch Tunnel niet te configureren, maar u gebruikt wel veel dezelfde velden om Single Sign-On te configureren.

Voorwaarden

  • Android 4.4 of later

  • Apps moeten SAML of een andere ondersteunde federatiestandaard ondersteunen

Procedure

  1. Navigeer in de AirWatch-beheerconsole naar Systeem > Enterprise-integratie > AirWatch Tunnel.
  2. Wanneer u AirWatch Tunnel voor de eerste keer configureert, selecteert u Configureren en volgt u de stappen in de configuratiewizard. In andere gevallen selecteert u Overschrijven en dan het selectievakje AirWatch Tunnel inschakelen. Klik vervolgens op Configureren.
  3. Schakel op de pagina Configuratietype Per-App Tunnel (alleen Linux) in. Klik op Volgende.

    Laat Basic staan als het implementatiemodel.

  4. Voer op de pagina Gegevens een willekeurige waarde in in het tekstvak, aangezien dit veld niet is vereist voor de configuratie van Single Sign-On. Klik op Volgende.
  5. Configureer op de SSL-pagina het SSL-certificaat van Per-App Tunneling. Selecteer het selectievakje Openbaar SSL-certificaat gebruiken om een openbare SSL te gebruiken. Klik op Volgende.

    Het basiscertificaat van het Tunnelapparaat wordt automatisch gegenereerd.

    Opmerking:

    SAN-certificaten worden niet ondersteund. Controleer of uw certificaat is uitgegeven voor de betreffende serverhostnaam, of een geldig jokercertificaat is voor het betreffende domein.

  6. Selecteer op de pagina Verificatie het type certificaatverificatie dat moet worden gebruikt. Klik op Volgende.

    Optie

    Beschrijving

    Standaard

    Selecteer Standaard om de door AirWatch uitgegeven certificaten te gebruiken.

    Enterprise-certificatieautoriteit

    Er wordt een vervolgkeuzemenu weergegeven met de certificaatautoriteit en het certificaatsjabloon dat u in AirWatch hebt geconfigureerd. U kunt ook het basiscertificaat van uw certificatieautoriteit uploaden.

    Controleer, wanneer u Enterprise-certificatieautoriteit selecteert, of het sjabloon van de certificatieautoriteit de naam van het onderwerp CN=UDID bevat. U kunt de certificaten van de certificatieautoriteit downloaden via de configuratiepagina van AirWatch Tunnel.

  7. Klik op Volgende.
  8. Op de pagina Profielkoppeling, koppelt u een bestaand VPN-profiel voor AirWatch Tunnel voor Android, of maakt u een nieuw profiel aan.

    Wanneer u in deze stap het profiel aanmaakt, moet u het profiel nog steeds publiceren. Zie Android-profiel in AirWatch configureren.

  9. Controleer de samenvatting van uw configuratie en klik op Opslaan.

    U wordt doorverwezen naar de configuratiepagina voor de systeeminstellingen.