Единый вход для мобильных устройств с Android — это реализация метода проверки подлинности с использованием сертификата для устройств с Android под управлением AirWatch.
Мобильное приложение AirWatch Tunnel устанавливается на устройстве с Android. В клиенте AirWatch Tunnel настроен доступ к службе VMware Identity Manager для проверки подлинности. Клиент Tunnel использует сертификат клиента, чтобы установить SSL-сеанс с взаимной проверкой подлинности, а служба VMware Identity Manager запрашивает сертификат клиента для выполнения проверки подлинности.
Проверка подлинности единого входа для мобильных устройств с Android поддерживается для устройств версии 4.4 и более поздних.
Единый вход для мобильных устройств без VPN-доступа
Проверку подлинности единого входа для мобильных устройств с Android можно настроить для обхода сервера Tunnel, если VPN-доступ необязателен. Чтобы внедрить проверку подлинности с помощью службы единого входа для мобильных устройств с Android без использования VPN необходимо использовать те же страницы настройки, которые используются для настройки AirWatch Tunnel, но поскольку сервер Tunnel не устанавливается, не нужно указывать имя узла и порт для сервера AirWatch Tunnel. Профиль все равно настраивается с помощью формы профиля AirWatch Tunnel с тем лишь отличием, что трафик на сервер Tunnel не направляется. Клиент Tunnel используется только для единого входа.
В консоли администрирования AirWatch можно настроить следующие параметры.
Компонент «Туннелирование на каждое приложение» в AirWatch Tunnel. В этой конфигурации устройства с Android могут получать доступ к внутренним и управляемым общедоступным приложениям с помощью клиента мобильного приложения AirWatch Tunnel.
Профиль компонента «Туннелирование на каждое приложение». Этот профиль используется для включения возможностей туннелирования отдельно для каждого приложения Android.
На странице Network Traffic Rules («Правила сетевого трафика»), поскольку сервер Tunnel не настроен, выберите параметр Bypass («Обход»), потому что трафик к серверу Tunnel не направляется.
Единый вход для мобильных устройств с VPN-доступом
Если приложение, которое настроено для единого входа, используется для доступа к ресурсам интрасети, расположенными за брандмауэром, настройте VPN-доступ и настройте сервер Tunnel. Если единый вход настроен с использованием VPN, клиент Tunnel может при необходимости направить трафик приложения и запросы на вход через сервер Tunnel. Вместо конфигурации по умолчанию, используемой для клиента Tunnel в консоли в режиме единого входа, эта конфигурация должна направлять на сервер Tunnel.
Чтобы внедрить проверку подлинности с помощью службы единого входа для мобильных устройств с Android под управлением AirWatch, необходимо настроить AirWatch Tunnel в консоли администрирования AirWatch, а также установить сервер AirWatch Tunnel перед настройкой единого входа для мобильных устройств с Android в консоли администрирования VMware Identity Manager. Служба AirWatch Tunnel обеспечивает доступ посредством отдельной сети VPN для каждого управляемого приложения AirWatch. AirWatch Tunnel также обеспечивает возможность перенаправлять трафик из мобильных приложений на VMware Identity Manager для единого входа.
В консоли администрирования AirWatch можно настроить следующие параметры.
Компонент «Туннелирование на каждое приложение» в AirWatch Tunnel. В этой конфигурации устройства с Android могут получить доступ к внутренним и управляемым общедоступным приложениям с помощью клиента мобильного приложения AirWatch Tunnel.
После настройки параметров AirWatch Tunnel в консоли администрирования необходимо загрузить установщик AirWatch Tunnel и приступить к установке сервера AirWatch Tunnel.
Профиль VPN для Android. Этот профиль используется для включения возможностей туннелирования отдельно для каждого приложения Android.
Включение отдельной сети VPN для каждого приложения, когда для приложения в консоли администрирования используются возможности туннелирования.
Создайте правила трафика устройства со списком всех приложений, настроенных для использования отдельной сети VPN для каждого приложения, параметров прокси-сервера и URL-адреса VMware Identity Manager.
Подробные сведения об установке и настройке AirWatch Tunnel см. в руководстве VMware AirWatch Tunnel на веб-сайте AirWatch Resources.