Mobiele SSO voor Android is een implementatie van de verificatiemethode voor certificaten voor Android-apparaten die worden beheerd door AirWatch.
De mobiele VMware Tunnel-app is op het Android-apparaat geïnstalleerd. De VMware Tunnel-client wordt geconfigureerd om de VMware Identity Manager-service te benaderen voor verificatie. De Tunnelclient gebruikt het clientcertificaat om een wederzijds geverifieerde SSL-sessie tot stand te brengen en de VMware Identity Manager-service haalt het clientcertificaat op voor verificatie.
Mobiele SSO-verificatie voor Android wordt ondersteund op Android-apparaten 4.4 en later.
Mobiele Single Sign-On zonder VPN-toegang
Mobiele Single Sign-On-verificatie voor Android-apparaten kan worden geconfigureerd om de Tunnel-server te negeren wanneer geen VPN-toegang nodig is. Om mobiele SSO voor Android-verificatie zonder een VPN te implementeren gebruikt u dezelfde configuratiepagina's als voor het configureren van VMware Tunnel. Omdat u geen Tunnel-server installeert, hoeft u de hostnaam en de poort van de VMware Tunnel-server niet op te geven. U stelt wel een profiel in met het profielformulier voor VMware Tunnel, maar het verkeer wordt niet naar de Tunnel-server geleid. De Tunnelclient wordt alleen gebruikt voor Single Sign-On.
In de AirWatch-beheerconsole kunt u de volgende instellingen configureren.
Het onderdeel Applicatietunnel in de VMware Tunnel. Deze configuratie zorgt ervoor dat Android-apparaten via de VMware Tunnel-client voor mobiele apps toegang hebben tot interne en beheerde openbare apps.
Het Per App Tunnel-profiel. Dit profiel wordt gebruikt om de opties voor tunneling per app in te schakelen voor Android.
Omdat de Tunnelserver niet wordt geconfigureerd, selecteert u Bypass op de pagina met regels voor netwerkverkeer, zodat geen verkeer naar een Tunnelserver wordt geleid.
Mobiele Single Sign-On met VPN-toegang
Wanneer de app die is geconfigureerd voor Single Sign-On ook wordt gebruikt voor toegang tot intranetbronnen achter de firewall, configureert u VPN-toegang en stelt u de Tunnelserver in. Wanneer Single Sign-On wordt geconfigureerd met VPN, kan de Tunnelclient appverkeer en aanmeldaanvragen optioneel via de Tunnelserver leiden. In plaats van de standaardconfiguratie die in de console voor de Tunnelclient wordt gebruikt in de Single Sign-On-modus, moet de configuratie verwijzen naar de Tunnelserver.
Om mobiele SSO voor Android-verificatie te implementeren voor door AirWatch beheerde Android-apparaten, moet VMware Tunnel in de AirWatch-beheerconsole worden geconfigureerd en moet de VMware Tunnel-server worden geïnstalleerd voordat u mobiele SSO voor Android configureert in de VMware Identity Manager-beheerconsole. De VMware Tunnel-service biedt VPN per app-toegang tot door AirWatch beheerde apps. Met VMware Tunnel kunt u ook verkeer via een proxy van een mobiele app naar VMware Identity Manager leiden voor Single Sign-On.
In de AirWatch-beheerconsole kunt u de volgende instellingen configureren.
Het onderdeel Applicatietunnel in de VMware Tunnel. Deze configuratie zorgt ervoor dat Android-apparaten via de VMware Tunnel-client voor mobiele apps toegang hebben tot interne en beheerde openbare apps.
Nadat de instellingen voor de Tunnel zijn geconfigureerd in de beheerconsole, downloadt u het installatieprogramma van VMware Tunnel en gaat u verder met het installeren van de VMware Tunnel-server.
Android VPN-profiel. Dit profiel wordt gebruikt om de per-app tunnelingopties voor Android in te schakelen.
Schakel VPN in voor elke app die de functionaliteit gebruikt van de applicatiestunnel via de beheerconsole.
Maak regels voor netwerkverkeer met een lijst van alle apps die zijn geconfigureerd voor VPN per app, de gegevens van de proxyserver en de URL van VMware Identity Manager.
Zie de gids VMware Tunnel op de website AirWatch Resources voor gedetailleerde informatie over het installeren en configureren van VMware Tunnel.