設定 Android 裝置的單一登入，以允許使用者安全地登入企業應用程式，而不需輸入其密碼。

執行這項作業的原因和時機

若要設定 Android 裝置的單一登入，您不需設定 VMware Tunnel，但會使用許多相同的欄位設定單一登入

1. 在 AirWatch 管理主控台中，導覽至系統 > 企業整合 > VMware Tunnel。
2. 第一次設定 VMware Tunnel 時，請選取設定，並遵循設定精靈進行操作。否則，請選取覆寫，然後選取啟用 VMware Tunnel 核取方塊。然後，按一下設定。
3. 在 [組態類型] 頁面中，啟用個別應用程式通道 (僅限 Linux)。按下一步。

   將部署模式保留為基本。

4. 在 [詳細資料] 頁面中，於文字方塊中輸入虛設值，因為此欄位對單一登入組態而言並非必要。按下一步。
5. 在 [SSL] 頁面中，設定「個別應用程式通道」的 SSL 憑證。若要使用公用 SSL，請選取使用公用 SSL 憑證核取方塊。按下一步。

   通道裝置根憑證會自動產生。

   備註︰

   不支援 SAN 憑證。請確定您的憑證是為對應的伺服器主機名稱核發的，或者是適用於對應網域的有效萬用字元憑證。

6. 在 [驗證] 頁面中，選取所要使用的憑證驗證類型。按下一步。

   選項	說明
   預設值	選取 [預設] 以使用 AirWatch 核發的憑證。
   企業 CA	系統會顯示一個下拉式功能表，其中列出您在 AirWatch 中設定的憑證授權機構和憑證範本。您也可以上傳 CA 的根憑證。

   如果您選取 [企業 CA]，請確保 CA 範本中包含主體名稱 CN=UDID。您可以從 VMware Tunnel 組態頁面下載 CA 憑證。

7. 按下一步。
8. 在 [設定檔關聯] 頁面中，關聯至 Android 的現有 VMware Tunnel VPN 設定檔，或建立新的設定檔。

   如果您在此步驟中建立設定檔，您仍須發佈設定檔。請參閱〈在 AirWatch 中設定 Android 設定檔〉。

9. 檢閱組態的摘要，然後按一下儲存。

   系統會將您重新導向至系統設定組態頁面。