不需要 VPN 存取時,您可以將 Android 裝置的行動單一登入驗證設定為略過 Tunnel 伺服器。使用單一登入時,僅需要 Workspace ONE Tunnel 行動應用程式。
無 VPN 存取的行動單一登入
不需要 VPN 存取時,您可以將 Android 裝置的行動單一登入驗證設定為略過 Tunnel 伺服器。實作不使用 VPN 的 Android 版行動 SSO 驗證時,系統會使用設定 VMware Tunnel 時所使用的相同組態頁面。由於您並未安裝 Tunnel 伺服器,因此不需要輸入 VMware Tunnel 伺服器主機名稱和連接埠。您會改用 VMware Tunnel 設定檔表單來建立虛擬設定檔。此虛擬設定檔可以防止流量導向至 Tunnel 伺服器。Tunnel 行動應用程式只會用於單一登入。
在 Workspace ONE UEM 主控台中,您可以進行下列設定。
- Workspace ONE Tunnel 中的「個別應用程式通道」元件。此組態可讓 Android 裝置透過 VMware Tunnel 行動應用程式用戶端存取受管理的公用應用程式。
- 個別應用程式通道設定檔。此設定檔可用來為 Android 啟用個別應用程式通道功能。
- 在 [網路流量規則] 頁面中,因為未設定 Tunnel 伺服器,您會選取 [略過],讓系統不會將任何流量導向 Tunnel 伺服器。
- 使用為「個別應用程式 VPN」所設定的所有應用程式的清單、Proxy 伺服器詳細資料以及 VMware Workspace ONE Access URL 來建立裝置流量規則。
有 VPN 存取的行動單一登入
當設定了單一登入的應用程式也用來存取防火牆後的內部網路資源時,請設定 VPN 存取並設定 Tunnel 伺服器。對 VPN 設定了單一登入時,Tunnel 用戶端可以選擇性地透過 Tunnel 伺服器路由應用程式流量和登入要求。不要將預設組態用於主控台中處於單一登入模式的 Tunnel 用戶端,組態會指向 Tunnel 伺服器才對。
要為受管理的 Android 裝置實作 Android 版行動 SSO 驗證,必須先在 Workspace ONE UEM 主控台中設定 VMware Tunnel 並安裝 VMware Tunnel 伺服器,再於 Workspace ONE Access 主控台中設定 Android 版行動 SSO。VMware Tunnel 服務可讓使用者透過「個別應用程式 VPN」存取 Workspace ONE UEM 管理的應用程式。VMware Tunnel 也提供將來自行動應用程式的流量透過 Proxy 處理至 Workspace ONE Access 服務以進行單一登入的能力。
在 Workspace ONE UEM 主控台中,您可以進行下列設定。
- VMware Tunnel 中的「個別應用程式通道」元件。此組態可讓 Android 裝置透過 VMware Tunnel 行動應用程式用戶端存取內部和受管理的公用應用程式。
在 Workspace ONE UEM 主控台中設定 Tunnel 設定後,您可以下載 VMware Tunnel 安裝程式,並繼續執行伺服器的安裝。
- Android VPN 設定檔。此設定檔可用來為 Android 啟用個別應用程式通道功能。
- 透過 Workspace ONE UEM 主控台,為每個使用應用程式通道功能的應用程式啟用 VPN。
- 使用為「個別應用程式 VPN」所設定的所有應用程式的清單、Proxy 伺服器詳細資料以及 Workspace ONE Access URL 來建立裝置流量規則。
如需關於安裝和設定 VMware Tunnel 的詳細資訊,請參閱 VMware Workspace ONE UEM 說明文件頁面 上的《VMware Tunnel 指南》。