Configureer Single Sign-On (SSO) voor mobiel zodat gebruikers van apparaten die bij AirWatch zijn geregistreerd, zich veilig bij hun ingeschakelde applicatie kunnen aanmelden zonder meerdere wachtwoorden in te moeten voeren.

Over deze taak

De wizard doorloopt een reeks stappen om alle instellingen voor alle ondersteunde platformen te configureren. U kunt de configuratie bewerken nadat de wizardconfiguratie is voltooid.

Figuur 1. Lijst met onderdelen die worden geconfigureerd

De wizardconfiguratie kan enkele minuten in beslag nemen. Vernieuw of verlaat de configuratiepagina van de wizard niet wanneer de configuratie wordt uitgevoerd.

U kunt afzonderlijke onderdelen selecteren voor handmatige configuratie.

Procedure

  1. Meld u aan bij de AirWatch-console met het beheerderswachtwoord.
  2. Selecteer Aan de slag > Workspace ONE.
  3. Klik in het gedeelte Single Sign-On voor mobiel op Configureren.
  4. Klik op de pagina Snelle en gemakkelijke configuratie! op Aan de slag om de wizard alle onderdelen van Single Sign-On voor mobiel te laten configureren voor Workspace ONE.

    Klik op Handmatige installatie om Single Sign-On voor mobiel handmatig te configureren.

  5. Klik op de pagina Aan de slag op Doorgaan.
  6. Klik op de pagina Automatisch configureren op Configuratie starten.

    Wanneer een stap is voltooid, wordt een vinkje weergegeven naast de stap.

  7. Klik op Voltooien wanneer de configuratie is voltooid.

    Klik op Instellingen bewerken als u de configuratie van onderdelen wilt wijzigen of controleren. Anders klikt u op Sluiten.

Resultaten

De wizard Eenmalige aanmelding voor mobiel configureert automatisch de volgende onderdelen om Single Sign-On voor mobiel voor iOS-, Android for Work- en Windows 10-apparaten in te stellen voor Workspace ONE.

Tabel 1. Onderdelen geconfigureerd voor Single Sign-On voor mobiel

Onderdeel geconfigureerd

Beschrijving

Pagina met instellingen in de beheerconsole

Certificaatautoriteit

Er wordt een verbinding ingesteld met de systeemeigen AirWatch-certificaatautoriteit die is gebruikt om verificatiecertificaten uit te reiken voor Single Sign-On voor mobiel voor beheerde iOS-apparaten.

AirWatch-console > Systeem > Bedrijfsintegratie > Certificaatautoriteiten

Certificaatsjablonen

Een AirWatch-certificaatsjabloon is vooraf geconfigureerd om certificaten uit te reiken voor Single Sign-On voor mobiel.

AirWatch-console > Systeem > Bedrijfsintegratie > Sjablonen aanvragen

VMware Tunnel

VMware Tunnel is geconfigureerd en configureert een certificaat om lokale Single Sign-On (SSO)-services te bieden aan externe Android-applicaties die zijn verbonden met VMware Identity Manager.

AirWatch-console > Systeem > Bedrijfsintegratie > VMware Tunnel

Verificatiemethoden

De verificatiemethoden vereist voor Single Sign-On voor mobiel worden geconfigureerd in de VMware Identity Manager-service. Deze verificatiemethoden brengen een vertrouwensketen tot stand tussen de AirWatch-certificaatautoriteit en de VMware Identity Manager-service. De verificatiemethoden die worden geconfigureerd zijn: Mobiele SSO voor iOS, Mobiele SSO voor Android, Wachtwoord (AirWatch Connector) en Certificaat (cloudimplementatie). Daarenboven wordt Compliance van apparaat (met AirWatch) ingeschakeld.

VMware Identity Manager-beheerconsole > Identiteits- en toegangsbeheer > Beheren > Verificatiemethoden

Gebruikersverificatieprofielen

AirWatch-configuratieprofielen voor iOS en Windows worden gemaakt. De profielen worden gebruikt om een certificaat te distribueren en apparaten te configureren voor verificatie met de VMware Identity Manager-service.

AirWatch-console > Toestellen > Profielen en resources > Profielen

Toegangsbeleid

Het standaardtoegangsbeleid in de VMware Identity Manager-service wordt geconfigureerd met toegangsregels voor elk iOS-apparaat, Android-apparaten en Windows 10-apparaten. Gebruikers worden geverifieerd met Single Sign-On voor mobiel voor beheerde apparaten. Zie Toegangsbeleid beheren voor toepassing op gebruikers.

VMware Identity Manager-beheerconsole > Identiteits- en toegangsbeheer > Beheren > Netwerkregels

Volgende stappen

  • Voor iOS-apparaten moeten de services worden geïntegreerd met Kerberos. Deze verificatiemethode voor iOS-apparaten gebruikt een Key Distribution Center (KDC) zonder een systeem van derden te gebruiken. Voor implementaties op locatie zijn twee KDC-opties beschikbaar. KDC als een in de cloud gehoste VMware Identity Manager-service en een ingebouwde KDC op de appliance. Dit wordt geconfigureerd in de VMware Identity Manager-beheerconsole. Zie Een Key Distribution Center gebruiken voor verificatie van iOS-apparaten.

  • Schakel VPN in voor elke Android-app die de apptunnelfunctionaliteit gebruikt via de AirWatch Beheerdersconsole.

  • Publiceer het iOS-profiel om SSO in te schakelen in de AirWatch Beheerdersconsole. Het probleem wordt gegenereerd, maar niet automatisch gepubliceerd.

  • Voor Windows-implementaties moet het certificaat voor cloudimplementatie handmatig worden geconfigureerd. Dit wordt geconfigureerd in de VMware Identity Manager-beheerconsole. Zie de handleiding Beheer VMware Identity Manager.

  • Maak beleid voor applicaties waarvoor beperkte toegang vanaf beheerde apparaten is vereist. Zie Toegangsbeleid beheren voor toepassing op gebruikers.