Настройте единый вход для устройств с Android, чтобы разрешить пользователям безопасно входить в корпоративные приложения без ввода своего пароля.

Об этой задаче

Для настройки единого входа для устройств с Android не нужно настраивать AirWatch Tunnel, но можно настроить единый вход с помощью множества тех же полей

Необходимые условия

  • Android 4.4 или более поздние версии

  • Приложения должны поддерживать SAML или другой поддерживаемый стандарт федерации

Процедура

  1. В консоли администрирования AirWatch последовательно щелкните Система > Интеграция с корпоративной средой > AirWatch Tunnel.
  2. При первой настройке AirWatch Tunnel выберите Настроить и следуйте указаниям мастера конфигурации. В противном случае выберите Переопределить и установите флажок Включить AirWatch Tunnel. Затем щелкните Настроить.
  3. На странице «Тип конфигурации» включите Туннель для каждого приложения (только для Linux). Нажмите кнопку Далее.

    Оставьте значение Базовая для типа модели развертывания.

  4. На странице Details (Подробности) в текстовом поле введите фиктивное значение, поскольку это поле не требуется для настройки единого входа. Нажмите кнопку Далее.
  5. На странице SSL настройте сертификат SSL для туннелирования для каждого приложения. Чтобы использовать общедоступный сертификат SSL, установите флажок Использовать общедоступный сертификат SSL. Нажмите кнопку Далее.

    Корневой сертификат туннельного устройства генерируется автоматически.

    Примечание:

    Сертификаты SAN не поддерживаются. Убедитесь, что сертификат выдается для узла сервера с соответствующим именем или что это действительный групповой сертификат для соответствующего домена.

  6. На странице «Проверка подлинности» выберите необходимый тип проверки подлинности на основе сертификата. Нажмите кнопку Далее.

    Параметр

    Описание

    По умолчанию

    Выберите значение «По умолчанию», чтобы использовать сертификаты, выданные AirWatch.

    Центр сертификации организации

    Отобразится раскрывающееся меню, содержащее центр сертификации и шаблон сертификата, настроенные в AirWatch. Можно также передать корневой сертификат своего ЦС.

    Если выбран центр сертификации организации, убедитесь, что шаблон ЦС содержит имя субъекта CN=UDID. Сертификаты ЦС можно скачать на странице конфигурации AirWatch Tunnel.

  7. Нажмите кнопку Далее.
  8. На странице «Связь профиля» свяжите имеющийся профиль или создайте профиль VPN AirWatch Tunnel для Android.

    Если создать профиль на этом этапе, все равно нужно будет опубликовать профиль. См. раздел «Настройка профиля Android в AirWatch».

  9. Просмотрите сводку конфигурации и нажмите кнопку Сохранить.

    Откроется страница конфигурации системных параметров.