行動單一登入可讓使用者輕鬆且安全地自動登入選取的行動應用程式。

為行動單一登入 (SSO) 設定的裝置為 iOS 版本、Android 和 Windows 10。

iOS 單一登入元件組態

iOS 版行動單一登入會使用 PKINIT Kerberos 通訊協定進行憑證傳輸,但不需要內部部署基礎結構。在 Identity Manager 服務中提供內建 Kerberos 配接器,可處理 iOS 驗證而不需要裝置與您的內部網域控制站進行通訊。此外,AirWatch 可將身分識別憑證發佈至裝置,因而免除維護內部部署 CA 的需要。

支援的裝置

  • iOS 第 9 版和更新版本

Android 單一登入元件組態

Workspace ONE 提供通用的 Android 行動單一登入。行動單一登入可讓使用者安全地登入企業應用程式而不需輸入密碼。Android 裝置上會安裝 VMware Tunnel 行動應用程式,以將憑證和裝置識別碼資訊新增至驗證流程中。此解決方案同時支援傳統 Android 管理和 Android for Work。

支援的裝置

  • Android 5 和更新版本

  • 應用程式必須支援 SAML 或其他支援的聯盟標準

不需要 VPN 存取時,您可以將 Android 裝置的行動單一登入驗證設定為略過 Tunnel 伺服器。使用單一登入時,僅需要 Tunnel 行動應用程式。

將 Workspace ONE 應用程式部署至所有 Android 裝置,並不會自動針對 Android for Work 容器部署此應用程式。您需要 Android for Work 才能使用 Workspace ONE 應用程式的調適性管理功能。若您也要將此應用程式新增至 Android for Work 裝置,或是想要進一步瞭解作為 AirWatch MAM 一部分的其他可用選項,請參閱 AirWatch Resources 上的《VMware AirWatch 與 Android for Work 的整合》指南。

Windows 10 單一登入元件組態

針對受管理的 Windows 桌上型電腦和筆記型電腦,建議使用憑證型 SSO。所有 x86 型 Windows 安裝皆支援憑證驗證。