Intégrer la gestion d’appareils mobiles XenMobile avec Cisco Identity Services Engine (ISE)

Contribution de John Bartel III

Cisco ISE est utilisé pour déployer, sécuriser, surveiller, intégrer et gérer des appareils mobiles sur le lieu de travail. Le logiciel téléchargé sur l’appareil mobile contrôle la distribution des applications et des correctifs, ainsi que les données et la configuration sur le point de terminaison. XenMobile peut s’intégrer à Cisco ISE pour gérer les appareils non conformes et les appareils non gérés sur la console Cisco ISE. XenMobile vous permet également d’autoriser, de refuser ou de placer en quarantaine l’accès aux services d’entreprise de manière sélective.

Pour configurer l’intégration avec XenMobile, créez un compte de service local sur XenMobile Server avec le rôle d’administrateur RBAC qui lui est attribué. Ce rôle permet à Cisco ISE d’accéder à l’API XenMobile. ISE doit faire confiance au certificat XenMobile. Pour télécharger ce certificat, ouvrez un navigateur Web, accédez à l’adresse URL de votre serveur et connectez-vous.

  1. Une fois connecté, cliquez sur le verrou en regard de l’adresse URL dans la barre d’adresse. Verrou dans l'adresse URL XenMobile
  2. Cliquez sur Certificat. Certificat XenMobile
  3. Sélectionnez l’onglet Détails et cliquez sur Copier dans un fichier. Détails du certificat
  4. Suivez l’assistant pour enregistrer le certificat localement.
  5. Connectez-vous à votre console Cisco ISE et importez le certificat XenMobile que vous avez téléchargé précédemment. Importez le certificat dans le magasin de certificats de confiance de Cisco ISE. Cette importation est nécessaire pour que Cisco ISE fasse confiance à la communication avec XenMobile Server.
    1. Accédez à Administration > System > Certificates > Certificate Management > Trusted Certificates. Cliquez sur Import.
    2. Donnez un nom au certificat et cochez les cases Trust for authentication within ISE et Trust for authentication of Cisco Services.
  6. Ajoutez XenMobile en tant que gestion d’appareils mobiles externe dans Cisco ISE.
    1. Accédez à Administration > Network Resource > External MDM. Cliquez sur Add et renseignez les champs suivants :
      • Server Host : nom de domaine complet XenMobile
      • Port : 443
      • Instance name : nom de l’instance de votre serveur XenMobile Server. Le nom de l’instance est « zdm » par défaut sur la plupart des déploiements.
      • User Name : nom de l’utilisateur que vous avez créé pour cette tâche. L’utilisateur doit être un compte d’administrateur local dans le groupe d’administrateur RBAC d’origine.
      • Password : mot de passe de l’utilisateur que vous venez d’ajouter.
      • Vérifiez le champ Enable.
  7. Si le test réussit, cliquez sur Submit.

Pour plus d’informations sur Cisco ISE, consulter la documentation Cisco.

Intégrer la gestion d’appareils mobiles XenMobile avec Cisco Identity Services Engine (ISE)