Чтобы настроить возможность туннелирования для каждого приложения на устройствах с Android, необходимо включить компонент «Туннелирование на каждое приложение» в параметрах VMware Tunnel. Благодаря туннелированию для каждого приложения внутренние и управляемые общедоступные приложения могут получать доступ к корпоративным ресурсам по схеме «приложение за приложением».

Примечание.

Если настраивается единый вход только для мобильных устройств Android и не используется VPN-доступ, на странице «Сведения» необходимо ввести вымышленные значения для имени узла и порта, так как для конфигурации единого входа эти сведения не используются.

Процедура

  1. В консоли Workspace ONE UEM последовательно щелкните Система > Интеграция предприятий > VMware Tunnel > Конфигурация.

    При первой настройке VMware Tunnel выберите «Настроить» и следуйте указаниям мастера конфигурации. В противном случае выберите Переопределить и установите флажок Включить VMware Tunnel. Затем щелкните Настроить.

  2. На странице «Тип конфигурации» включите Туннель для каждого приложения (только для Linux).

    Выберите между режимами Базовый и Каскадный. Дополнительные сведения по выбору подходящего метода см. в руководстве по VMware Tunnel.

    Нажмите кнопку Далее.

  3. На странице «Сведения» для конфигурации туннелирования для каждого приложения введите общедоступное полное доменное имя узла сервера VMware Tunnel и порт при использовании VPN-доступа.

    Нажмите кнопку Далее.

  4. На странице SSL настройте сертификат SSL для туннелирования для каждого приложения. Чтобы использовать общедоступный сертификат SSL, установите флажок Использовать общедоступный сертификат SSL. Нажмите кнопку Далее.

    Сертификат Workspace ONE UEM (AirWatch) может быть создан автоматически. Если следует использовать общедоступный сертификат SSL, установите флажок и отправьте сертификат.

    Примечание.

    Сертификаты SAN не поддерживаются. Убедитесь, что сертификат выдается для узла сервера с соответствующим именем или что это действительный групповой сертификат для соответствующего домена.

  5. Нажмите кнопку Далее.

    Корневой сертификат устройства туннелирования автоматически создается при нажатии кнопки «Далее».

  6. На странице «Проверка подлинности» выберите необходимый тип проверки подлинности на основе сертификата. Нажмите кнопку Далее.

    Параметр

    Описание

    По умолчанию

    Чтобы использовать сертификаты, выданные Workspace ONE UEM, щелкните По умолчанию.

    Центр сертификации организации

    Отобразится раскрывающееся меню, в котором указаны настроенные центр сертификации и шаблон сертификата. Можно также передать корневой сертификат своего ЦС.

    Если выбран центр сертификации организации, убедитесь, что шаблон ЦС содержит имя субъекта CN={DeviceUid}:{EnrollmentUser}. Необходимо использовать двоеточие (:). Сертификаты ЦС можно скачать на странице конфигурации VMware Tunnel.

    Идентификатор устройства можно также указать, вставив DNS SAN в сертификате со значением UDID={DeviceUid}.

  7. Нажмите кнопку Далее.
  8. (Необязательно.) На странице «Разное» включите журналы доступа для компонентов «Туннель для каждого приложения». Нажмите кнопку Далее.
  9. Просмотрите сводку конфигурации и нажмите кнопку Сохранить.

    Откроется страница конфигурации системных параметров.

  10. Перейдите на вкладку «Конфигурация» > «Общие» и щелкните Загрузить Unified Access Gateway.

Дальнейшие действия

Настройте параметры VMware Tunnel для Workspace ONE UEM. Инструкции см. в последней документации по Unified Access Gateway.