Integrieren von XenMobile-Mobilgeräteverwaltung (MDM) mit der Cisco Identity Services Engine (ISE)

Beitrag von John Bartel III

Cisco ISE wird verwendet, um mobile Geräte am Arbeitsplatz bereitzustellen, zu sichern, zu überwachen, zu integrieren und zu verwalten. Die auf das mobile Gerät heruntergeladene Software steuert die Verteilung von Anwendungen und Patches und steuert Daten und Konfiguration auf dem Endpunkt. XenMobile kann mit Cisco ISE integriert werden, um nicht konforme und nicht verwaltete Geräte auf der Cisco ISE-Konsole zu verwalten. Mit XenMobile können Sie auch den Zugriff auf Unternehmensdienste selektiv zulassen, verweigern oder in Quarantäne stellen.

Um die Integration mit XenMobile einzurichten, erstellen Sie ein lokales Dienstkonto auf dem XenMobile Server mit der Administrator-RBAC-Rolle. Diese Rolle ermöglicht dem Cisco ISE den Zugriff auf die XenMobile API. ISE muss dem XenMobile Zertifikat vertrauen. Um dieses Zertifikat herunterzuladen, öffnen Sie einen Webbrowser, navigieren Sie zur Server-URL und melden Sie sich an.

  1. Klicken Sie nach der Anmeldung auf die Sperre neben der URL in der Adressleiste. XenMobile URL-Sperre
  2. Klicken Sie auf Zertifikat. XenMobile-Zertifikat
  3. Wählen Sie die Registerkarte Details und klicken Sie auf In Datei kopieren. Zertifikatdetails
  4. Folgen Sie dem Assistenten, um das Zertifikat lokal zu speichern.
  5. Melden Sie sich an der Cisco ISE-Konsole an und importieren Sie das heruntergeladene XenMobile-Zertifikat. Importieren Sie das Zertifikat in den “Trusted Certificate Store” von Cisco ISE. Dieser Import ist notwendig, damit Cisco ISE der Kommunikation mit dem XenMobile Server vertraut.
    1. Navigieren Sie zu Administration > System > Certificates > Certificate Management > Trusted Certificates. Klicken Sie auf Importieren.
    2. Geben Sie dem Zertifikat einen Namen und aktivieren Sie die Kontrollkästchen Trust for authentication within ISE und Trust for authentication of Cisco Services.
  6. Fügen Sie XenMobile als externes MDM in Cisco ISE hinzu.
    1. Navigieren Sie zu Administration > Network Resource > External MDM. Klicken Sie auf Add, und füllen Sie Folgendes aus:
      • Serverhost: Ihr XenMobile FQDN
      • Port: 443
      • Instanzname: Der Instanzname von XenMobile Server. Der Instanzname ist in den meisten Bereitstellungen standardmäßig “zdm”.
      • Benutzername: Geben Sie den Namen des Benutzers ein, den Sie für diese Aufgabe erstellt haben. Der Benutzer sollte ein lokales Administratorkonto in der ursprünglichen Admin-RBAC-Gruppe sein.
      • Kennwort: Das Kennwort für den Benutzer, den Sie gerade hinzugefügt haben.
      • Überprüfen Sie, wo es Aktivieren heißt.
  7. Wenn der Test erfolgreich ist, klicken Sie auf Submit.

Weitere Informationen zu Cisco ISE finden Sie in der Cisco-Dokumentation.

Integrieren von XenMobile-Mobilgeräteverwaltung (MDM) mit der Cisco Identity Services Engine (ISE)