若要提供從 AirWatch 管理的 Android 裝置進行單一登入的功能,您必須在 VMware Identity Manager 內建的身分識別提供者中設定 Android 版行動 SSO 驗證。
先決條件
從簽署由您的使用者提供之憑證的 CA 取得根憑證和中繼憑證。
(選用) 適用於憑證驗證的有效憑證原則的物件識別碼 (OID) 清單。
CRL 的檔案位置和 OCSP 伺服器的 URL,用於撤銷檢查。
(選用) OCSP 回應簽署憑證檔案位置。
程序
- 在管理主控台的 [身分識別與存取管理] 索引標籤中,選取。
- 按一下標示為內建的身分識別提供者。
- 確認內建身分識別提供者中的 [使用者和網路] 組態正確無誤。
如果不正確,請視需要編輯 [使用者和網路] 區段。
備註︰
您在 Android 版行動 SSO 的原則規則中使用的網路範圍,應僅包含用以接收來自於 VMware Tunnel Proxy 伺服器所要求的 IP 位址。
- 在 [驗證方法] 區段中,按一下 行動 SSO (適用於 Android 裝置) 齒輪圖示。
- 在 [CertProxyAuthAdapter] 頁面中設定驗證方法。
選項 |
說明 |
啟用憑證配接器 |
選取此核取方塊以啟用 Android 版行動 SSO。 |
根和中繼 CA 憑證 |
選取要上傳的憑證檔案。您可選取多個已編碼的根 CA 和中繼 CA 憑證。可用的檔案格式為 PEM 或 DER。 |
已上傳的 CA 憑證主體 DN |
已上傳之憑證檔案的內容會顯示於此。 |
憑證中沒有 UPN 時使用電子郵件 |
如果使用者主體名稱 (UPN) 不在憑證中,請選取此核取方塊將 emailAddress 屬性作為主體別名延伸,以驗證使用者帳戶。 |
已接受的憑證原則 |
建立憑證原則延伸中已接受之物件識別碼的清單。輸入憑證核發原則的物件識別碼號碼 (OID)。按一下新增其他值來新增其他 OID。 |
啟用憑證撤銷 |
選取此核取方塊可啟用憑證撤銷檢查。這樣會導致已撤銷使用者憑證的使用者無法驗證。 |
使用憑證的 CRL |
選取此核取方塊,可使用由核發憑證的 CA 所發佈的憑證撤銷清單 (CRL) 來驗證憑證的狀態 (已撤銷或未撤銷)。 |
CRL 位置 |
輸入要從中擷取 CRL 的伺服器檔案路徑或本機檔案路徑。 |
啟用 OCSP 撤銷 |
選取此核取方塊,可使用線上憑證狀態通訊協定 (OCSP) 憑證驗證通訊協定瞭解憑證的撤銷狀態。 |
OCSP 故障時使用 CRL |
如果您同時設定 CRL 和 OCSP,您可以選取此方塊,以在 OCSAP 檢查無法使用時回復為使用 CRL。 |
傳送 OCSP Nonce |
如果您希望在回應中傳送 OCSP 申請的唯一識別碼,請選取此核取方塊。 |
OCSP URL |
如果您已啟用 OCSP 撤銷,請輸入用於撤銷檢查的 OCSP 伺服器位址。 |
OCSP 回應程式的簽署憑證 |
輸入回應程式的 OCSP 憑證路徑。輸入為 /path/to/file.cer |
啟動取消連結 |
當驗證花費太長的時間時,如果此連結已啟用,則使用者可以按一下 [取消] 來停止驗證嘗試並取消登入。 |
取消訊息 |
建立會在驗證花費太長時間時顯示的自訂訊息。如果您未建立自訂訊息,預設訊息為「Attempting to authenticate your credentials」。 |
- 按一下儲存。
- 在 [內建身分識別提供者] 頁面上按一下儲存。
下一步
設定 Android 版行動 SSO 的預設存取原則規則。
