Android 版行動單一登入 (SSO) 為 Workspace ONE UEM 管理的 Android 裝置憑證驗證方法的實作。行動 SSO 允許使用者登入裝置，以及安全地存取 Workspace ONE 應用程式，而不需重新輸入密碼。

VMware Tunnel® 行動應用程式安裝在 Android 裝置上，用於將憑證和裝置識別碼資訊新增至驗證流程中。Tunnel 設定是在 Workspace ONE UEM Console 中設定，以存取 VMware Identity Manager 服務並進行驗證，且服務會擷取來自裝置的憑證來進行驗證。

在 Workspace ONE UEM Console 中，您也可以進行下列設定。

• Android VPN 設定檔。此設定檔可用來為 Android 啟用個別應用程式通道功能。

• 透過 Workspace ONE UEM Console，為每個使用應用程式通道功能的應用程式啟用 VPN。

• 使用為「個別應用程式 VPN」所設定的所有應用程式的清單、Proxy 伺服器詳細資料以及 VMware Identity Manager URL 來建立網路流量規則。

使用 VMware Identity Manager 服務內部部署來實作 Android 版行動 SSO 後，您可以在 VMware Identity Manager 機器上設定憑證 Proxy 服務。設定憑證 Proxy 服務後，您可以從 VMware Identity Manager 主控台的 VMware Identity Manager 內建身分識別提供者中設定憑證驗證。

使用雲端中的 VMware Identity Manager 服務實作 Android 版行動 SSO 時，您可以從 VMware Identity Manager 主控台的 VMware Identity Manager 內建身分識別提供者中設定憑證驗證。系統會為您管理憑證 Proxy 服務。

如需設定 Android 行動 SSO 的詳細資訊，請參閱 Workspace ONE 說明文件中心中的《Android 行動單一登入 至 VMware Workspace One》出版品。