Configureer Single Sign-On (SSO) voor mobiel zodat gebruikers van apparaten die bij AirWatch zijn geregistreerd, zich veilig bij hun ingeschakelde applicatie kunnen aanmelden zonder meerdere wachtwoorden in te moeten voeren.
Over deze taak
De wizard doorloopt een reeks stappen om alle instellingen voor alle ondersteunde platformen te configureren. U kunt de configuratie bewerken nadat de wizardconfiguratie is voltooid.
De wizardconfiguratie kan enkele minuten in beslag nemen. Vernieuw of verlaat de configuratiepagina van de wizard niet wanneer de configuratie wordt uitgevoerd.
U kunt afzonderlijke onderdelen selecteren voor handmatige configuratie.
Procedure
Resultaten
De wizard Eenmalige aanmelding voor mobiel configureert automatisch de volgende onderdelen om Single Sign-On voor mobiel voor iOS-, Android for Work- en Windows 10-apparaten in te stellen voor Workspace ONE.
Onderdeel geconfigureerd |
Beschrijving |
Pagina met instellingen in de beheerconsole |
---|---|---|
Certificaatautoriteit |
Er wordt een verbinding ingesteld met de systeemeigen AirWatch-certificaatautoriteit die is gebruikt om verificatiecertificaten uit te reiken voor Single Sign-On voor mobiel voor beheerde iOS-apparaten. |
AirWatch-console > Systeem > Bedrijfsintegratie > Certificaatautoriteiten |
Certificaatsjablonen |
Een AirWatch-certificaatsjabloon is vooraf geconfigureerd om certificaten uit te reiken voor Single Sign-On voor mobiel. |
AirWatch-console > Systeem > Bedrijfsintegratie > Sjablonen aanvragen |
VMware Tunnel |
VMware Tunnel is geconfigureerd en configureert een certificaat om lokale Single Sign-On (SSO)-services te bieden aan externe Android-applicaties die zijn verbonden met VMware Identity Manager. |
AirWatch-console > Systeem > Bedrijfsintegratie > VMware Tunnel |
Verificatiemethoden |
De verificatiemethoden vereist voor Single Sign-On voor mobiel worden geconfigureerd in de VMware Identity Manager-service. Deze verificatiemethoden brengen een vertrouwensketen tot stand tussen de AirWatch-certificaatautoriteit en de VMware Identity Manager-service. De verificatiemethoden die worden geconfigureerd zijn: Mobiele SSO voor iOS, Mobiele SSO voor Android, Wachtwoord (AirWatch Connector) en Certificaat (cloudimplementatie). Daarenboven wordt Compliance van apparaat (met AirWatch) ingeschakeld. |
VMware Identity Manager-beheerconsole > Identiteits- en toegangsbeheer > Beheren > Verificatiemethoden |
Gebruikersverificatieprofielen |
AirWatch-configuratieprofielen voor iOS en Windows worden gemaakt. De profielen worden gebruikt om een certificaat te distribueren en apparaten te configureren voor verificatie met de VMware Identity Manager-service. |
AirWatch-console > Toestellen > Profielen en resources > Profielen |
Toegangsbeleid |
Het standaardtoegangsbeleid in de VMware Identity Manager-service wordt geconfigureerd met toegangsregels voor elk iOS-apparaat, Android-apparaten en Windows 10-apparaten. Gebruikers worden geverifieerd met Single Sign-On voor mobiel voor beheerde apparaten. Zie Toegangsbeleid beheren voor toepassing op gebruikers. |
VMware Identity Manager-beheerconsole > Identiteits- en toegangsbeheer > Beheren > Netwerkregels |
Volgende stappen
Voor iOS-apparaten moeten de services worden geïntegreerd met Kerberos. Deze verificatiemethode voor iOS-apparaten gebruikt een Key Distribution Center (KDC) zonder een systeem van derden te gebruiken. Voor implementaties op locatie zijn twee KDC-opties beschikbaar. KDC als een in de cloud gehoste VMware Identity Manager-service en een ingebouwde KDC op de appliance. Dit wordt geconfigureerd in de VMware Identity Manager-beheerconsole. Zie Een Key Distribution Center gebruiken voor verificatie van iOS-apparaten.
Schakel VPN in voor elke Android-app die de apptunnelfunctionaliteit gebruikt via de AirWatch Beheerdersconsole.
Publiceer het iOS-profiel om SSO in te schakelen in de AirWatch Beheerdersconsole. Het probleem wordt gegenereerd, maar niet automatisch gepubliceerd.
Voor Windows-implementaties moet het certificaat voor cloudimplementatie handmatig worden geconfigureerd. Dit wordt geconfigureerd in de VMware Identity Manager-beheerconsole. Zie de handleiding Beheer VMware Identity Manager.
Maak beleid voor applicaties waarvoor beperkte toegang vanaf beheerde apparaten is vereist. Zie Toegangsbeleid beheren voor toepassing op gebruikers.