iOS 單一登入元件組態

iOS 版行動單一登入會使用 PKINIT Kerberos 通訊協定進行憑證傳輸，但不需要內部部署基礎結構。在 Identity Manager 服務中提供內建 Kerberos 配接器，可處理 iOS 驗證而不需要裝置與您的內部網域控制站進行通訊。此外，AirWatch 可將身分識別憑證發佈至裝置，因而免除維護內部部署 CA 的需要。

支援的裝置

• iOS 第 9 版和更新版本

Android 單一登入元件組態

Workspace ONE 提供通用的 Android 行動單一登入。行動單一登入可讓使用者安全地登入企業應用程式而不需輸入密碼。Android 裝置上會安裝 VMware Tunnel 行動應用程式，以將憑證和裝置識別碼資訊新增至驗證流程中。此解決方案同時支援傳統 Android 管理和 Android for Work。

支援的裝置

• Android 5 和更新版本

• 應用程式必須支援 SAML 或其他支援的聯盟標準

不需要 VPN 存取時，您可以將 Android 裝置的行動單一登入驗證設定為略過 Tunnel 伺服器。使用單一登入時，僅需要 Tunnel 行動應用程式。

將 Workspace ONE 應用程式部署至所有 Android 裝置，並不會自動針對 Android for Work 容器部署此應用程式。您需要 Android for Work 才能使用 Workspace ONE 應用程式的調適性管理功能。若您也要將此應用程式新增至 Android for Work 裝置，或是想要進一步瞭解作為 AirWatch MAM 一部分的其他可用選項，請參閱 AirWatch Resources 上的《VMware AirWatch 與 Android for Work 的整合》指南。

Windows 10 單一登入元件組態

針對受管理的 Windows 桌上型電腦和筆記型電腦，建議使用憑證型 SSO。所有 x86 型 Windows 安裝皆支援憑證驗證。