Versión Current Release de XenMobile Server

Integrar la administración de dispositivos móviles (MDM) de XenMobile en Cisco Identity Services Engine (ISE)

Por John Bartel III

Cisco ISE se utiliza para implementar, proteger, supervisar, integrar y administrar dispositivos móviles en el lugar de trabajo. El software descargado en el dispositivo móvil controla la distribución de aplicaciones y parches, y controla los datos y la configuración en el dispositivo de punto final. XenMobile se puede integrar en Cisco ISE para administrar dispositivos no conformes y no administrados en la consola de Cisco ISE. XenMobile también le permite permitir, denegar o poner en cuarentena de manera selectiva el acceso a los servicios corporativos.

Para configurar la integración en XenMobile, cree una cuenta de servicio local en XenMobile Server con el rol de administrador RBAC asignado. Este rol permite a Cisco ISE acceder a la API de XenMobile. ISE debe confiar en el certificado de XenMobile. Para descargar este certificado, abra un explorador web, vaya a la URL de su servidor e inicie sesión.

  1. Una vez que haya iniciado sesión, haga clic en el candado situado junto a la URL, en la barra de direcciones. Candado de la URL de XenMobile
  2. Haga clic en Certificate. Certificado de XenMobile
  3. Seleccione la ficha Details y haga clic en Copy to File. Detalles del certificado
  4. Siga las instrucciones del asistente para guardar el certificado de manera local.
  5. Inicie sesión en la consola de Cisco ISE e importe el certificado de XenMobile que descargó antes. Importe el certificado en el almacén de certificados de confianza de Cisco ISE. Esta importación es necesaria para que Cisco ISE confíe en la comunicación con XenMobile Server.
    1. Vaya a Administration > System > Certificates > Certificate Management > Trusted Certificates. Haga clic en Importar.
    2. Asigne un nombre al certificado y marque las casillas Trust for authentication within ISE y Trust for authentication of Cisco Services.
  6. Agregue XenMobile como MDM externo dentro de Cisco ISE.
    1. Vaya a Administration > Network Resource > External MDM. Haga clic en Add y rellene lo siguiente:
      • Server Host: Su FQDN de XenMobile.
      • Port: 443.
      • Instance name: El nombre de la instancia de XenMobile Server. El nombre de la instancia es “zdm” de forma predeterminada en la mayoría de las implementaciones.
      • User Name: Escriba el nombre del usuario que creó para esta tarea. El usuario debe ser una cuenta de administrador local en el grupo de administradores RBAC original.
      • Password: La contraseña del usuario que acaba de agregar.
      • Compruebe allí donde dice Enable.
  7. Si la prueba se realiza correctamente, haga clic en Submit.

Para obtener más información acerca de Cisco ISE, consulte la documentación de Cisco.

Integrar la administración de dispositivos móviles (MDM) de XenMobile en Cisco Identity Services Engine (ISE)