Единый вход для мобильных устройств без VPN-доступа

Если VPN-доступ необязателен, для мобильных устройств с Android можно настроить проверку подлинности с помощью единого входа. Это позволит обойти сервер Tunnel. При внедрении единого входа для проверки подлинности на мобильных устройствах Android без VPN-доступа используются те же страницы настройки, что и при настройке VMware Tunnel. Имя узла сервера VMware Tunnel и порт вводить не нужно, так как сервер Tunnel не устанавливается. Вместо этого необходимо создать вымышленный профиль с помощью формы профиля VMware Tunnel. Этот вымышленный профиль предотвращает трафик, направленный на сервер Tunnel. Мобильное приложение Tunnel используется только для единого входа.

В консоли Workspace ONE UEM можно настроить следующие параметры.

• Компонент «Туннелирование на каждое приложение» в VMware Tunnel. В этой конфигурации устройства Android могут получать доступ к управляемым общедоступным приложениям с помощью клиента мобильного приложения VMware Tunnel.

• Профиль компонента «Туннелирование на каждое приложение». Этот профиль используется для включения возможностей туннелирования отдельно для каждого приложения Android.

• На странице Network Traffic Rules («Правила сетевого трафика»), поскольку сервер Tunnel не настроен, выберите параметр Bypass («Обход»), потому что трафик к серверу Tunnel не направляется.

• Создайте правила трафика устройства со списком всех приложений, настроенных для использования отдельной сети VPN для каждого приложения, параметров прокси-сервера и URL-адреса VMware Identity Manager.

Единый вход на мобильных устройствах с VPN-доступом

Если приложение, которое настроено для единого входа, используется для доступа к ресурсам интрасети, расположенными за брандмауэром, настройте VPN-доступ и настройте сервер Tunnel. Если единый вход настроен с использованием VPN, клиент Tunnel может при необходимости направить трафик приложения и запросы на вход через сервер Tunnel. Вместо конфигурации по умолчанию, используемой для клиента Tunnel в консоли в режиме единого входа, эта конфигурация направляет трафик на сервер Tunnel.

Чтобы внедрить проверку подлинности с помощью службы единого входа на мобильных устройствах Android, необходимо настроить VMware Tunnel в консоли Workspace ONE UEM, а также установить сервер VMware Tunnel перед настройкой единого входа на мобильных устройствах Android в консоли VMware Identity Manager. Служба VMware Tunnel обеспечивает доступ посредством отдельной сети VPN для каждого управляемого приложения Workspace ONE UEM. VMware Tunnel также позволяет перенаправлять трафик с мобильных приложений в службу VMware Identity Manager для единого входа.

В консоли Workspace ONE UEM можно настроить следующие параметры.

• Компонент «Туннелирование на каждое приложение» в VMware Tunnel. В этой конфигурации устройства с Android могут получать доступ к внутренним и управляемым общедоступным приложениям с помощью клиента мобильного приложения VMware Tunnel.

  После настройки параметров Tunnel в консоли Workspace ONE UEM необходимо загрузить установщик VMware Tunnel и приступить к установке сервера.

• Профиль VPN для Android. Этот профиль используется для включения возможностей туннелирования отдельно для каждого приложения Android.

• Включите отдельную сеть VPN для каждого приложения, когда для приложения в консоли Workspace ONE UEM используются возможности туннелирования.

• Создайте правила трафика устройства со списком всех приложений, настроенных для использования отдельной сети VPN для каждого приложения, параметров прокси-сервера и URL-адреса VMware Identity Manager.

Подробные сведения об установке и настройке VMware Tunnel см. в руководстве по VMware Tunnel на странице документации по VMware Workspace ONE UEM.