De verificatiemethode Single Sign-On voor mobiel voor Android-apparaten kan worden geconfigureerd om de Tunnel-server te negeren wanneer geen VPN-toegang nodig is. Voor Single Sign-On is alleen de mobiele Tunnel-app vereist.

Mobiele Single Sign-On zonder VPN-toegang

Mobiele Single Sign-On-verificatie voor Android-apparaten kan worden geconfigureerd om de Tunnel-server te negeren wanneer geen VPN-toegang nodig is. Als u de verificatiemethode Mobiele SSO voor Android zonder VPN wilt implementeren, gebruikt u de configuratiepagina's die ook worden gebruikt om de VMware Tunnel te configureren. Omdat u geen Tunnel-server installeert, hoeft u de hostnaam en de poort van de VMware Tunnel-server niet op te geven. In plaats daarvan maakt u een fictief profiel met het VMware Tunnel-profielformulier. Dit fictieve profiel voorkomt dat verkeer naar de Tunnel-server wordt geleid. De mobiele Tunnel-app wordt alleen gebruikt voor Single Sign-On.

Configureer de volgende instellingen in de Workspace ONE UEM Console.

  • Het onderdeel Applicatietunnel in de VMware Tunnel. Deze configuratie zorgt ervoor dat Android-apparaten via de mobiele VMware Tunnel-app toegang hebben tot interne en beheerde openbare apps.

  • Het Per App Tunnel-profiel. Dit profiel wordt gebruikt om de opties voor tunneling per app in te schakelen voor Android.

  • Omdat de Tunnelserver niet wordt geconfigureerd, selecteert u Bypass op de pagina met regels voor netwerkverkeer, zodat geen verkeer naar een Tunnelserver wordt geleid.

  • Maak regels voor netwerkverkeer met een lijst van alle apps die zijn geconfigureerd voor VPN per app, de gegevens van de proxyserver en de URL van VMware Identity Manager.

Mobiele Single Sign-On met VPN-toegang

Wanneer de app die is geconfigureerd voor Single Sign-On ook wordt gebruikt voor toegang tot intranetbronnen achter de firewall, configureert u VPN-toegang en stelt u de Tunnelserver in. Wanneer Single Sign-On wordt geconfigureerd met VPN, kan de Tunnelclient appverkeer en aanmeldaanvragen optioneel via de Tunnelserver leiden. In plaats van de standaardconfiguratie die in de console voor de Tunnel-client wordt gebruikt in de Single Sign-On-modus, moet de configuratie verwijzen naar de Tunnel-server.

Om de verificatiemethode Mobiele SSO voor Android te implementeren voor beheerde Android-apparaten, moet VMware Tunnel in de Workspace ONE UEM Console worden geconfigureerd en moet de VMware Tunnel-server worden geïnstalleerd voordat u Mobiele SSO voor Android in de VMware Identity Manager-console configureert. De VMware Tunnel-service biedt VPN-toegang per app aan met Workspace ONE UEM beheerde apps. Met VMware Tunnel kunt u ook proxyverkeer van een mobiele app naar de VMware Identity Manager-service leiden voor Single Sign-On.

In de Workspace ONE UEM Console kunt u de volgende instellingen configureren.

  • Het onderdeel Applicatietunnel in de VMware Tunnel. Deze configuratie zorgt ervoor dat Android-apparaten via de VMware Tunnel-client voor mobiele apps toegang hebben tot interne en beheerde openbare apps.

    Nadat de Tunnel-instellingen in de Workspace ONE UEM Console zijn geconfigureerd, downloadt u het VMware Tunnel-installatieprogramma en gaat u verder met het installeren van de server.

  • Android VPN-profiel. Dit profiel wordt gebruikt om de per-app tunnelingopties voor Android in te schakelen.

  • Schakel VPN in voor elke app die de applicatietunnelfunctionaliteit gebruikt, via de Workspace ONE UEM Console.

  • Maak regels voor netwerkverkeer met een lijst van alle apps die zijn geconfigureerd voor VPN per app, de gegevens van de proxyserver en de URL van VMware Identity Manager.

Raadpleeg de handleiding VMware Tunnel op de pagina met documentatie voor VMware Workspace ONE UEM voor gedetailleerde informatie over het installeren en configureren van de VMware Tunnel.