U schakelt het onderdeel Applicatietunnel in de instellingen van VMware Tunnel in om tunneling per app in te stellen voor Android-apparaten. Met per app tunneling staat u uw interne en beheerde openbare apps toe om toegang te krijgen tot uw bedrijfsbronnen op een app-per-app basis.

Opmerking:

Als u Single Sign-On alleen voor Android-apparaten configureert en geen VPN-toegang gebruikt, voert u op de pagina Details fictieve waarden voor de hostnaam en poort in, omdat deze informatie niet wordt gebruikt voor de configuratie van Single Sign-On.

Procedure

  1. Ga in de Workspace ONE UEM-console naar Systeem > Bedrijfsintegratie > VMware Tunnel > Configuratie.

    Als u VMware Tunnel voor het eerst configureert, selecteert u Configureren en volgt u de stappen in de configuratiewizard. In andere gevallen selecteert u Overschrijven en schakelt u het selectievakje VMware Tunnel inschakelen in. Klik vervolgens op Configureren.

  2. Schakel op de pagina Configuratietype Per-App Tunnel (alleen Linux) in.

    Kies tussen de modus Basic en Cascade. Zie de handleiding VMware Tunnel voor hulp bij het kiezen van de gewenste methode.

    Klik op Volgende.

  3. Op de pagina Details voor de configuratie van apparaattunnels voert u de openbare hostnaam en poort voor de volledig gekwalificeerde domeinnaam van de VMware Tunnel-server in, als u VPN-toegang gebruikt.

    Klik op Volgende.

  4. Configureer op de SSL-pagina het SSL-certificaat van Per-App Tunneling. Selecteer het selectievakje Openbaar SSL-certificaat gebruiken om een openbare SSL te gebruiken. Klik op Volgende.

    Een Workspace ONE UEM-certificaat (AirWatch) kan automatisch worden gegenereerd. Als u verkiest om uw openbare SSL-certificaat te gebruiken, schakelt u het vak in en uploadt u het certificaat.

    Opmerking:

    SAN-certificaten worden niet ondersteund. Controleer of uw certificaat is uitgegeven voor de betreffende serverhostnaam, of een geldig jokercertificaat voor het betreffende domein is.

  5. Klik op Volgende.

    Het rootcertificaat van het Tunnelapparaat wordt automatisch gegenereerd wanneer u op Volgende klikt.

  6. Selecteer op de pagina Verificatie het type certificaatverificatie dat moet worden gebruikt. Klik op Volgende.

    Optie

    Beschrijving

    Standaard

    Selecteer Standaard om de door Workspace ONE UEM uitgegeven certificaten te gebruiken.

    Enterprise-certificatieautoriteit

    Er wordt een vervolgkeuzemenu weergegeven met de certificaatautoriteit en het certificaatsjabloon dat u heeft geconfigureerd. U kunt ook het basiscertificaat van uw certificatieautoriteit uploaden.

    Als u Enterprise-certificatieautoriteit selecteert, moet u controleren of de sjabloon van de certificaatautoriteit de onderwerpnaam CN={DeviceUid}:{EnrollmentUser} bevat. Vergeet de dubbelepunt (:) niet. U kunt de certificaten van de certificatieautoriteit downloaden via de configuratiepagina van VMware Tunnel.

    U kunt de apparaat-ID ook opgeven door een DNS SAN in het certificaat te plaatsen met de waarde UDID={DeviceUid}.

  7. Klik op Volgende.
  8. (Optioneel) Schakel op de pagina Diversen de toegangslogboeken voor de Per-App Tunnelonderdelen in. Klik op Volgende.
  9. Controleer de samenvatting van uw configuratie en klik op Opslaan.

    U wordt doorverwezen naar de configuratiepagina voor de systeeminstellingen.

  10. Selecteer het tabblad Configuratie> Algemeen en klik op Unified Access Gateway downloaden.

Volgende stappen

Configureer de instellingen van VMware Tunnel voor Workspace ONE UEM. Zie de meest recente Unified Access Gateway-documentatie voor instructies.