Android 版行動 SSO 為 AirWatch 管理的 Android 裝置憑證驗證方法的實作。

AirWatch Tunnel 行動應用程式會安裝於 Android 裝置上。AirWatch Tunnel 用戶端已設定為存取 VMware Identity Manager 服務以進行驗證。通道用戶端會使用用戶端憑證建立相互驗證的 SSL 工作階段,而 VMware Identity Manager 服務會擷取用戶端憑證以進行驗證。

備註︰

Android 裝置 4.4 和更新版本可支援 Android 版行動 SSO 驗證。

無 VPN 存取的行動單一登入

當不需要 VPN 存取時,您可以設定 Android 裝置的行動單一登入驗證,以略過 Tunnel 伺服器。實作未使用 VPN 的 Android 版行動 SSO 驗證時,會使用設定 AirWatch Tunnel 時所使用的相同組態頁面。由於不是在安裝 Tunnel 伺服器,因此您不會輸入 AirWatch Tunnel 伺服器主機名稱和連接埠。您仍會使用 AirWatch Tunnel 設定檔表單來設定設定檔,但系統不會將流量導向 Tunnel 伺服器。Tunnel 用戶端只會用於單一登入。

AirWatch 管理主控台中,您可以進行下列設定。

  • AirWatch Tunnel 中的「個別應用程式通道」元件。此組態可讓 Android 裝置透過 AirWatch Tunnel 行動應用程式用戶端存取內部和受管理的公用應用程式。

  • 個別應用程式通道設定檔。此設定檔可用來為 Android 啟用個別應用程式通道功能。

  • 在 [網路流量規則] 頁面中,因為未設定 Tunnel 伺服器,您會選取 [略過],讓系統不會將任何流量導向 Tunnel 伺服器。

有 VPN 存取的行動單一登入

當設定了單一登入的應用程式也用來存取防火牆後的內部網路資源時,請設定 VPN 存取並設定 Tunnel 伺服器。對 VPN 設定了單一登入時,Tunnel 用戶端可以選擇性地透過 Tunnel 伺服器路由應用程式流量和登入要求。不要將預設組態用於主控台中處於單一登入模式的 Tunnel 用戶端,組態應該指向 Tunnel 伺服器才對。

要為 AirWatch 管理的 Android 裝置實作 Android 版行動 SSO 驗證,必須先在 AirWatch 管理主控台中設定 AirWatch Tunnel 並安裝 AirWatch Tunnel 伺服器,再於 VMware Identity Manager 的管理主控台中設定 Android 版行動 SSO。AirWatch Tunnel 服務可讓使用者透過「個別應用程式 VPN」存取 AirWatch 管理的應用程式。AirWatch Tunnel 也提供將來自行動應用程式的 Proxy 流量處理至 VMware Identity Manager 以進行單一登入的能力。

AirWatch 管理主控台中,您可以進行下列設定。

  • AirWatch Tunnel 中的「個別應用程式通道」元件。此組態可讓 Android 裝置透過 AirWatch Tunnel 行動應用程式用戶端存取內部和受管理的公用應用程式。

    在管理主控台中設定 AirWatch Tunnel 設定後,您可以下載 AirWatch Tunnel 安裝程式,並繼續執行 AirWatch Tunnel 伺服器的安裝。

  • Android VPN 設定檔。此設定檔可用來為 Android 啟用個別應用程式通道功能。

  • 透過管理主控台,為每個使用應用程式通道功能的應用程式啟用 VPN。

  • 使用為「個別應用程式 VPN」所設定的所有應用程式的清單、Proxy 伺服器詳細資料以及 VMware Identity Manager URL 來建立裝置流量規則。

如需關於安裝及設定 AirWatch Tunnel 的詳細資訊,請參閱 AirWatch Resources 網站上的《VMware AirWatch Tunnel 指南》。