Настройте мастер единого входа на мобильных устройствах, чтобы пользователи с зарегистрированными в AirWatch мобильными устройствами могли входить в доступные приложения без необходимости вводить несколько паролей.
Об этой задаче
Мастер содержит несколько шагов, позволяющих настроить все параметры всех поддерживаемых платформ. Изменить параметры можно после завершения настройки мастером.
![](images/GUID-651D8EF2-34D0-4C59-84AD-510D37F9E117-low.png)
Работа мастера настройки может занять несколько минут. Не обновляйте и не покидайте страницу мастера во время настройки.
Выбранные компоненты можно также настроить вручную.
Процедура
Результат
Мастер единого входа на мобильных устройствах автоматически настраивает следующие компоненты единого входа в Workspace ONE для устройств на базе iOS, Android for Work и Windows 10.
Компонент настроен |
Описание |
Страница параметров консоли администрирования |
---|---|---|
Центр сертификации |
Настроено подключение к вашему центру сертификации AirWatch, который используется для выдачи сертификатов единого входа для управляемых устройств iOS. |
Консоль AirWatch > «Система» > «Интеграция предприятий» > «Центры сертификации» |
Шаблоны сертификатов |
Шаблон сертификата AirWatch настраивается заранее для выдачи сертификатов единого входа на мобильных устройствах. |
Консоль AirWatch > «Система» > «Интеграция на предприятии» > «Центры сертификации» > «Шаблоны запросов» |
VMware Tunnel |
VMware Tunnel настраивается и используется для настройки сертификата, который обеспечивает услуги локального единого входа для Android-приложений сторонних производителей, подключенных к VMware Identity Manager. |
Консоль AirWatch > «Система» > «Интеграция на предприятии» > «VMware Tunnel» |
Способы проверки подлинности |
Способы проверки подлинности, требуемые для единого входа на мобильных устройствах, можно настроить в VMware Identity Manager. Эти способы проверки подлинности устанавливают цепочку доверия между центром сертификации AirWatch и VMware Identity Manager. Настраиваемые способы проверки подлинности: единый вход на мобильных устройствах (iOS), единый вход на мобильных устройствах (Android), пароль (AirWatch Connector) и сертификат (облачная среда). Кроме этого, включается совместимость устройств с AirWatch. |
Консоль администрирования VMware Identity Manager > «Управление учетными данными и доступом» > «Управление» > «Способы проверки подлинности» |
Профили проверки подлинности пользователя |
Создаются профили конфигурации AirWatch для iOS и Windows. Профили используются для распространения сертификатов и настройки проверки подлинности на устройствах с помощью VMware Identity Manager. |
Консоль AirWatch > «Устройства» > «Профили и ресурсы» > «Профили» |
Политики доступа |
Политика клиентского доступа в VMware Identity Manager содержит правила доступа для устройств на базе iOS, Android и Windows 10. Пользователи проходят проверку подлинности с помощью единого входа на управляемых мобильных устройствах. См. раздел Управление политиками доступа пользователей. |
Консоль администрирования VMware Identity Manager > «Управление учетными данными и доступом» > «Управление» > «Политики» |
Дальнейшие действия
Для устройств iOS необходима интеграция сервисов с Kerberos. Для проверки подлинности на устройствах с iOS с помощью этого способа используется центр распространения ключей (Key Distribution Center, KDC) без применения систем других производителей. Для локального развертывания доступны два KDC. Облачный сервис VMware Identity Manager и встроенный KDC устройства. Установить желаемую опцию можно в консоли администрирования VMware Identity Manager. См. раздел Использование центра распространения ключей для выполнения проверки подлинности на устройствах с iOS.
Включение отдельной сети VPN для каждого Android-приложения, когда для приложения в консоли администрирования AirWatch используются возможности туннелирования.
Опубликуйте профиль iOS, чтобы включить единый вход на мобильных устройствах с консоли администрирования AirWatch. Профиль создается, но автоматически не публикуется.
Для развертывания на Windows сертификат для облачного развертывания должен настраиваться вручную. Установить желаемую опцию можно в консоли администрирования VMware Identity Manager. См. руководство администратора VMware Identity Manager.
Создайте политики доступа к приложениями, которые будут подразумевать ограниченный доступ с управляемых устройств. См. раздел Управление политиками доступа пользователей.