Android版AnyConnect支持可由MDM/EMM应用调配的托管配置。该架构嵌入在AnyConnect的APK(在res/restrictions.xml中)中,可通过Google的EMM API检索。该架构包含有关每个字段的详细文档,并定义可由EMM管理员门户呈现的表单。
要仅调配单个VPN配置条目,管理员可以使用vpn_connection_*字段。要调配多个VPN配置,管理员可以使用vpn_configuration_list字段,该字段是一个BundleArray,可能包含一个或多个vpn_configuration条目。
某些托管配置密钥是应由EMM软件填充的关联动态标记值。
调配客户端证书
AnyConnect支持客户端证书的EMM调配标准流程。 vpn_keychain_cert_alias应包含证书的Android KeyChain别名。当此值存在时,AnyConnect将调用KeyChain.choosePrivateKeyAlias以启动导入(如果别名尚未导入)。 通常,这会导致OS提示用户批准请求。为了获得更无缝的用户体验,EMM应用可以实施onChoosePrivateKeyAlias以避免提示用户。
大多数EMM门户允许管理员为vpn_keychain_cert_alias字段输入特殊的标记化值。EMM应用将证书导入Android KeyChain后,将使用实际的证书别名代替特殊令牌。
注意:vpn_keychain_cert_alias的值必须与证书的实际KeyChain别名匹配。否则,可能会重复提示用户,因为AnyConnect认为证书尚未导入。
要重新查看客户端证书的EMM调配过程,请执行以下操作:
- EMM应用获取证书(例如通过SCEP)并将其导入Android KeyChain。
- (推荐)EMM应用实施DeviceAdminReceiver.onChoosePrivateKeyAlias(),因此AnyConnect将自动获得批准以使用证书
- EMM应用将导入的证书的KeyChain别名设置到AnyConnect的托管配置的vpn_keychain_cert_alias字段中。
调配设备标识符
AnyConnect支持EMM调配设备标识符,该标识符可用于使用特殊标记化值字段vpn_connection_device_id进行网络访问控制或报告。有关设备ID的详细信息,请参阅此技术区说明。
反馈