Единый вход для мобильных устройств без VPN-доступа

Если VPN-доступ необязателен, для мобильных устройств с Android можно настроить проверку подлинности с помощью единого входа. Это позволит обойти сервер Tunnel. При внедрении единого входа для проверки подлинности на мобильных устройствах с Android без VPN-доступа используются те же страницы настройки, что и при настройке VMware Tunnel. Имя узла сервера VMware Tunnel и порт вводить не нужно, так как сервер Tunnel не устанавливается. Профиль все равно настраивается с помощью формы профиля VMware Tunnel лишь с тем отличием, что трафик на сервер Tunnel не направляется. Клиент Tunnel используется только для единого входа.

В консоли администрирования AirWatch можно настроить следующие параметры.

• Компонент «Туннелирование на каждое приложение» в VMware Tunnel. В этой конфигурации устройства с Android могут получать доступ к внутренним и управляемым общедоступным приложениям с помощью клиента мобильного приложения VMware Tunnel.

• Профиль компонента «Туннелирование на каждое приложение». Этот профиль используется для включения возможностей туннелирования отдельно для каждого приложения Android.

• На странице Network Traffic Rules («Правила сетевого трафика»), поскольку сервер Tunnel не настроен, выберите параметр Bypass («Обход»), потому что трафик к серверу Tunnel не направляется.

Единый вход для мобильных устройств с VPN-доступом

Если приложение, которое настроено для единого входа, используется для доступа к ресурсам интрасети, расположенными за брандмауэром, настройте VPN-доступ и настройте сервер Tunnel. Если единый вход настроен с использованием VPN, клиент Tunnel может при необходимости направить трафик приложения и запросы на вход через сервер Tunnel. Вместо конфигурации по умолчанию, используемой для клиента Tunnel в консоли в режиме единого входа, эта конфигурация должна направлять на сервер Tunnel.

Чтобы внедрить проверку подлинности с помощью службы единого входа для мобильных устройств с Android под управлением AirWatch, необходимо настроить VMware Tunnel в консоли администрирования AirWatch, а также установить сервер VMware Tunnel перед настройкой единого входа для мобильных устройств с Android в консоли администрирования VMware Identity Manager. Служба VMware Tunnel обеспечивает доступ посредством отдельной сети VPN для каждого управляемого приложения AirWatch. VMware Tunnel также обеспечивает возможность перенаправлять трафик из мобильных приложений в VMware Identity Manager для единого входа.

В консоли администрирования AirWatch можно настроить следующие параметры.

• Компонент «Туннелирование на каждое приложение» в VMware Tunnel. В этой конфигурации устройства с Android могут получать доступ к внутренним и управляемым общедоступным приложениям с помощью клиента мобильного приложения VMware Tunnel.

  После настройки параметров Tunnel в консоли администрирования необходимо загрузить установщик VMware Tunnel и приступить к установке сервера VMware Tunnel.

• Профиль VPN для Android. Этот профиль используется для включения возможностей туннелирования отдельно для каждого приложения Android.

• Включение отдельной сети VPN для каждого приложения, когда для приложения в консоли администрирования используются возможности туннелирования.

• Создайте правила трафика устройства со списком всех приложений, настроенных для использования отдельной сети VPN для каждого приложения, параметров прокси-сервера и URL-адреса VMware Identity Manager.

Подробные сведения об установке и настройке VMware Tunnel см. в руководстве по VMware Tunnel на веб-сайте AirWatch Resources.