Field data

Single-Sign-On para dispositivos Android permite a los usuarios iniciar sesión de forma segura en aplicaciones empresariales sin tener que introducir su contraseña.

Para configurar Single-Sign-On para dispositivos Android, no es necesario configurar AirWatch Tunnel, pero se utilizan muchos de los mismos campos para configurar Single-Sign-On.

Prerequisitos

n Android 4.4 o versiones posteriores

n Las aplicaciones deben admitir SAML u otro estándar compatible Procedimiento

1 En la consola de administración de AirWatch, vaya a Sistema > Integración empresarial > AirWatch

Tunnel.

2 La primera vez que configure AirWatch Tunnel, seleccione Configurar y siga el asistente para configuración. De lo contrario, seleccione Reemplazar y maque la casilla Habilitar AirWatch Tunnel. Luego haga clic en Configurar.

3 En la página Tipo de configuración, habilite Túnel por cada aplicación (solo Linux). Haga clic en

Siguiente.

Mantenga el modo de implementación Básico,

4 En la página Detalles, introduzca un valor ficticio en el cuadro de texto, ya que este campo no es necesario para configurar Single-Sign-On. Haga clic en Siguiente.

5 En la página SSL, configure el certificado SSL de túnel por cada aplicación. Para utilizar un SSL público, seleccione la casilla Utilizar certificado público de SSL. Haga clic en Siguiente.

El certificado raíz del dispositivo en túnel se genera automáticamente.

NOTA: Los certificados SAN no son compatibles. Asegúrese que su certificado se emitió para el

nombre de host del servidor correspondiente o es un certificado comodín válido para el dominio correspondiente.

6 En la página Autenticación, seleccione el tipo de certificado que desea utilizar. Haga clic en Siguiente.

Opción Descripción

Predeterminado Seleccione Predeterminado para utilizar los certificados emitidos por AirWatch.

CA empresarial Aparece un menú desplegable con la lista de la entidad de certificación y la

plantilla del certificado que se configuraron. También puede cargar el certificado raíz de su CA.

Si selecciona CA empresarial, asegúrese de que la plantilla CA contiene siguiente nombre de asunto

CN=UDID. Puede descargar los certificados CA en la página de configuración de AirWatch Tunnel.

7 Haga clic en Siguiente.

8 En la página Asociación de perfil, cree un perfil de VPN para AirWatch Tunnel de Android o asocie uno ya existente.

Debe publicar el perfil aunque lo cree en este paso. Consulte la sección sobre cómo configurar el perfil de Android en AirWatch.

9 Revise el resumen de la configuración y haga clic en Guardar. Accederá a la página de configuración del sistema.

Configurar el acceso a la VPN de AirWatch Tunnel desde la consola de

administración de AirWatch

Habilite el componente del túnel por cada aplicación en la configuración de AirWatch Tunnel para configurar la funcionalidad de túnel para los dispositivos Android. El túnel por cada aplicación permite a las aplicaciones internas y gestionadas de forma pública acceder a sus recursos corporativos por rango de aplicaciones.

La VPN se puede conectar automáticamente cuando inicie una aplicación específica. Para obtener

instrucciones detalladas sobre cómo configurar AirWatch Tunnel, consulte la guía sobre VMware AirWatch Tunnel en el sitio web de recursos de AirWatch.

Procedimiento

1 En la consola de administración de AirWatch, vaya a Sistema > Integración empresarial > AirWatch

Tunnel.

2 La primera vez que configure AirWatch Tunnel, seleccione Configurar y siga el asistente para configuración. De lo contrario, seleccione Reemplazar y maque la casilla Habilitar AirWatch Tunnel. Luego haga clic en Configurar.

3 En la página Tipo de configuración, habilite Túnel por cada aplicación (solo Linux). Haga clic en

Siguiente.

Mantenga el modo de implementación Básico,

4 En la página Detalles, introduzca el puerto y el nombre del host del servidor de AirWatch Tunnel en la configuración del túnel por cada aplicación. Por ejemplo, introduzca tunnel.example.com. Haga clic en Siguiente.

5 En la página SSL, configure el certificado SSL de túnel por cada aplicación. Para utilizar un SSL público, seleccione la casilla Utilizar certificado público de SSL. Haga clic en Siguiente.

El certificado raíz del dispositivo en túnel se genera automáticamente.

NOTA: Los certificados SAN no son compatibles. Asegúrese que su certificado se emitió para el

nombre de host del servidor correspondiente o es un certificado comodín válido para el dominio

6 En la página Autenticación, seleccione el tipo de certificado que desea utilizar. Haga clic en Siguiente.

Opción Descripción

Predeterminado Seleccione Predeterminado para utilizar los certificados emitidos por AirWatch.

CA empresarial Aparece un menú desplegable con la lista de la entidad de certificación y la

plantilla del certificado que se configuraron. También puede cargar el certificado raíz de su CA.

Si selecciona CA empresarial, asegúrese de que la plantilla de CA contenga el nombre de asunto

CN=UDID. Puede descargar los certificados CA en la página de configuración de AirWatch Tunnel.

Si la comprobación de cumplimiento de dispositivo está configurada para Android, asegúrese de que la plantilla de CA contenga el nombre de asunto CN=UDID o establezca un tipo de SAN para incluir el UDID. Seleccione el tipo de SAN DNS. El valor debe ser UDID={DeviceUid}.

7 Haga clic en Siguiente.

8 En la página Asociación de perfil, cree un perfil de VPN para AirWatch Tunnel de Android o asocie uno ya existente.

Debe publicar el perfil aunque lo cree en este paso. Consulte la sección sobre cómo configurar el perfil de Android en AirWatch.

9 De forma opcional, en la página Variado, habilite los registros de acceso para los componentes del túnel por aplicaciones. Haga clic en Siguiente.

Debe habilitar estos registros antes de instalar el servidor AirWatch Tunnel. 10 Revise el resumen de la configuración y haga clic en Guardar.

Accederá a la página de configuración del sistema.

11 Seleccione la pestaña General y descargue el dispositivo virtual de Tunnel. Puede implementar el servidor de Tunnel con VMware Access Point.

Qué hacer a continuación

Instale el servidor de AirWatch Tunnel. Para obtener más instrucciones, consulte la guía sobre VMware AirWatch Tunnel en el sitio web de recursos de AirWatch.