U schakelt het onderdeel Applicatietunnel in de instellingen van Workspace ONE Tunnel in om tunneling per app in te stellen voor Android-apparaten. Met per app tunneling staat u uw interne en beheerde openbare apps toe om toegang te krijgen tot uw bedrijfsbronnen op een app-per-app basis.

Opmerking: Als u Single Sign-On alleen voor Android-apparaten configureert en geen VPN-toegang gebruikt, voert u op de pagina Details fictieve waarden voor de hostnaam en poort in, omdat deze informatie niet wordt gebruikt voor de configuratie van Single Sign-On.

Procedure

  1. Ga in de Workspace ONE UEM-console naar Systeem > Bedrijfsintegratie > VMware Tunnel > Configuratie.
    Als u VMware Tunnel voor het eerst configureert, selecteert u Configureren en volgt u de stappen in de configuratiewizard. In andere gevallen selecteert u Overschrijven en schakelt u het selectievakje VMware Tunnel inschakelen in. Klik vervolgens op Configureren.
  2. Schakel op de pagina Configuratietype Per-App Tunnel (alleen Linux) in.
    Kies tussen de modus Basic en Cascade. Zie de handleiding VMware Tunnel voor hulp bij het kiezen van de gewenste methode.
    Klik op Volgende.
  3. Op de pagina Details voor de configuratie van apparaattunnels voert u de openbare hostnaam en poort voor de volledig gekwalificeerde domeinnaam van de VMware Tunnel-server in, als u VPN-toegang gebruikt.
    Klik op Volgende.
  4. Configureer op de SSL-pagina het SSL-certificaat van Per-App Tunneling. Selecteer het selectievakje Openbaar SSL-certificaat gebruiken om een openbare SSL te gebruiken. Klik op Volgende.
    Een Workspace ONE UEM-certificaat kan automatisch worden gegenereerd. Als u verkiest om uw openbare SSL-certificaat te gebruiken, schakelt u het vak in en uploadt u het certificaat.
  5. Klik op Volgende.
    Het rootcertificaat van het Tunnelapparaat wordt automatisch gegenereerd wanneer u op Volgende klikt.
  6. Selecteer op de pagina Verificatie het type certificaatverificatie dat moet worden gebruikt. Klik op Volgende.
    Optie Beschrijving
    Standaard Selecteer Standaard om de door Workspace ONE UEM uitgegeven certificaten te gebruiken.
    Enterprise-certificatieautoriteit Er wordt een vervolgkeuzemenu weergegeven met de certificaatautoriteit en het certificaatsjabloon dat u heeft geconfigureerd. U kunt ook het basiscertificaat van uw certificatieautoriteit uploaden.
    Als u Enterprise-certificatieautoriteit selecteert, moet u controleren of de sjabloon van de certificaatautoriteit de onderwerpnaam CN={DeviceUid}:{EnrollmentUser} bevat. Vergeet de dubbelepunt ( :) niet. U kunt de certificaten van de certificatieautoriteit downloaden via de configuratiepagina van VMware Tunnel.

    U kunt de apparaat-ID ook opgeven door een DNS SAN in het certificaat te plaatsen met de waarde UDID={DeviceUid}.

    Schermweergave van de pagina Certificaatsjabloon toevoegen en bewerken
  7. Klik op Volgende.
  8. (Optioneel) Schakel op de pagina Diversen de toegangslogboeken voor de Per-App Tunnelonderdelen in. Klik op Volgende.
  9. Controleer de samenvatting van uw configuratie en klik op Opslaan.
    U wordt doorverwezen naar de configuratiepagina voor de systeeminstellingen.
  10. Selecteer het tabblad Configuratie> Algemeen en klik op Unified Access Gateway downloaden.

Volgende stappen

Configureer de Workspace ONE Tunnel-instellingen voor Workspace ONE UEM. Zie de nieuwste documentatie voor VMware Workspace ONE Tunnel voor instructies.