Настройте мастер единого входа на мобильных устройствах, чтобы пользователи с зарегистрированными в AirWatch мобильными устройствами могли входить в доступные приложения без необходимости вводить несколько паролей.

Об этой задаче

Мастер содержит несколько шагов, позволяющих настроить все параметры всех поддерживаемых платформ. Изменить параметры можно после завершения настройки мастером.

Рисунок 1. Список настраиваемых компонентов

Работа мастера настройки может занять несколько минут. Не обновляйте и не покидайте страницу мастера во время настройки.

Выбранные компоненты можно также настроить вручную.

Процедура

  1. Войдите в консоль AirWatch в качестве администратора.
  2. Выберите Начало работы > Workspace ONE.
  3. В разделе единого входа на мобильных устройствах щелкните Настроить.
  4. На странице «Быстрая и удобная настройка!» щелкните Начало работы, чтобы запустить мастер для настройки всех компонентов единого входа в Workspace ONE на мобильных устройствах.

    Щелкните Настройка вручную, чтобы настроить единый вход на мобильных устройствах самостоятельно.

  5. На странице «Начало работы» щелкните Продолжить.
  6. На странице автоматической настройки щелкните Начать настройку.

    После завершения шага рядом с ним появляется флажок.

  7. После завершения настройки щелкните Готово.

    Чтобы изменить или просмотреть настройку компонентов, нажмите Изменить параметры. Если это не требуется, нажмите Закрыть.

Результат

Мастер единого входа на мобильных устройствах автоматически настраивает следующие компоненты единого входа в Workspace ONE для устройств на базе iOS, Android for Work и Windows 10.

Таблица 1. Компоненты настроены для единого входа на мобильных устройствах

Компонент настроен

Описание

Страница параметров консоли администрирования

Центр сертификации

Настроено подключение к вашему центру сертификации AirWatch, который используется для выдачи сертификатов единого входа для управляемых устройств iOS.

Консоль AirWatch > «Система» > «Интеграция предприятий» > «Центры сертификации»

Шаблоны сертификатов

Шаблон сертификата AirWatch настраивается заранее для выдачи сертификатов единого входа на мобильных устройствах.

Консоль AirWatch > «Система» > «Интеграция на предприятии» > «Центры сертификации» > «Шаблоны запросов»

VMware Tunnel

VMware Tunnel настраивается и используется для настройки сертификата, который обеспечивает услуги локального единого входа для Android-приложений сторонних производителей, подключенных к VMware Identity Manager.

Консоль AirWatch > «Система» > «Интеграция на предприятии» > «VMware Tunnel»

Способы проверки подлинности

Способы проверки подлинности, требуемые для единого входа на мобильных устройствах, можно настроить в VMware Identity Manager. Эти способы проверки подлинности устанавливают цепочку доверия между центром сертификации AirWatch и VMware Identity Manager. Настраиваемые способы проверки подлинности: единый вход на мобильных устройствах (iOS), единый вход на мобильных устройствах (Android), пароль (AirWatch Connector) и сертификат (облачная среда). Кроме этого, включается совместимость устройств с AirWatch.

Консоль администрирования VMware Identity Manager > «Управление учетными данными и доступом» > «Управление» > «Способы проверки подлинности»

Профили проверки подлинности пользователя

Создаются профили конфигурации AirWatch для iOS и Windows. Профили используются для распространения сертификатов и настройки проверки подлинности на устройствах с помощью VMware Identity Manager.

Консоль AirWatch > «Устройства» > «Профили и ресурсы» > «Профили»

Политики доступа

Политика клиентского доступа в VMware Identity Manager содержит правила доступа для устройств на базе iOS, Android и Windows 10. Пользователи проходят проверку подлинности с помощью единого входа на управляемых мобильных устройствах. См. раздел Управление политиками доступа пользователей.

Консоль администрирования VMware Identity Manager > «Управление учетными данными и доступом» > «Управление» > «Политики»

Дальнейшие действия

  • Для устройств iOS необходима интеграция сервисов с Kerberos. Для проверки подлинности на устройствах с iOS с помощью этого способа используется центр распространения ключей (Key Distribution Center, KDC) без применения систем других производителей. Для локального развертывания доступны два KDC. Облачный сервис VMware Identity Manager и встроенный KDC устройства. Установить желаемую опцию можно в консоли администрирования VMware Identity Manager. См. раздел Использование центра распространения ключей для выполнения проверки подлинности на устройствах с iOS.

  • Включение отдельной сети VPN для каждого Android-приложения, когда для приложения в консоли администрирования AirWatch используются возможности туннелирования.

  • Опубликуйте профиль iOS, чтобы включить единый вход на мобильных устройствах с консоли администрирования AirWatch. Профиль создается, но автоматически не публикуется.

  • Для развертывания на Windows сертификат для облачного развертывания должен настраиваться вручную. Установить желаемую опцию можно в консоли администрирования VMware Identity Manager. См. руководство администратора VMware Identity Manager.

  • Создайте политики доступа к приложениями, которые будут подразумевать ограниченный доступ с управляемых устройств. См. раздел Управление политиками доступа пользователей.