案例背景：某客户需要将办公系统迁移到手机等移动终端以实现移动办公。SSL VPN账号、密码与应用APP的账号、密码相同。

案例需求：公司成员实现用户登录VPN后，APP应用将自动登录操作，不需要用户再次输入帐号。并且希望应用APP数据落地加密以保证数据安全。

解决方案：

1  单点登录功能适用于存在登录界面的APP。对于已录制单点登录的APP，用户登录VPN后，系统将自动重播已录制的登录操作，不需要用户再次输入帐号。

2  应用封装落地文件加密。

配置步骤如下：

WEBUI路径：『SSL VPN设置』→『企业移动管理』→『应用封装』。

第一步：导入证书和新建认证界面模板；

点击设置，如图：

配置参考4.7.4.1 。

第二步：上传封装APP并且启用应用封装落地文件加密功能。

新建一个封装，并上传待封装的apk或者ipa；点击新建，如图：

启用应用封装落地文件加密功能，如图：

封装成功如图：

设置参考4.7.4.1 。

第三步：下载分发APP

1 通过控制台下载封装后的APP，分发给最终用户安装使用。如图：

2 通过应用商店实现。配置参考4.7.3 。

第四步：配置资源、用户、角色

新建TCP类型资源、用户和角色。配置参考4.1  4.2  4.3 。

第五步：在SSL VPN设备控制台的『SSL VPN设置』→『企业移动管理』→『应用商店』页面，点击【录制】按钮，进入应用封装单点登录录制导航页面，选择要录制手机，点击【立即录制按钮】获取连接验证码。如图所示：

第六步：移动终端进入录制模式

根据导航说明，在移动终端上运行APP，并在SSL VPN的登录界面，长按登录按钮5秒激活录制模块。使用SSL VPN帐号登录，并输入连接验证码。如图：

第七步：控制台的单点登录导航界面，选择要录制手机，点击【立即录制按钮】，进入单点登录录制界面。如图：

点击保存，录制成功。如图：

第八步：应用app单点登录。

在移动终端上运行APP，并在SSL VPN的登录界面，使用SSL VPN帐号登录。如图：