XenMobile Server : version actuelle

Intégrer la gestion d’appareils mobiles XenMobile avec Cisco Identity Services Engine (ISE)

Cisco ISE est utilisé pour déployer, sécuriser, surveiller, intégrer et gérer des appareils mobiles sur le lieu de travail. Le logiciel téléchargé sur l’appareil mobile contrôle les éléments suivants :

  • Distribution des applications et des correctifs
  • Données et configuration sur le terminal

XenMobile peut s’intégrer à Cisco ISE pour gérer les appareils non conformes et les appareils non gérés sur la console Cisco ISE. XenMobile vous permet également d’autoriser, de refuser ou de placer en quarantaine l’accès aux services d’entreprise de manière sélective.

Pour configurer l’intégration avec XenMobile, créez un compte de service local sur XenMobile Server avec le rôle d’administrateur RBAC qui lui est attribué. Ce rôle permet à Cisco ISE d’accéder à l’API XenMobile. ISE doit faire confiance au certificat XenMobile. Pour télécharger ce certificat, ouvrez un navigateur Web, accédez à l’adresse URL de votre serveur et connectez-vous.

  1. Une fois connecté, cliquez sur le verrou en regard de l’adresse URL dans la barre d’adresse. Verrou dans l'adresse URL XenMobile
  2. Cliquez sur Certificat. Certificat XenMobile
  3. Sélectionnez l’onglet Détails et cliquez sur Copier dans un fichier. Détails du certificat
  4. Suivez l’assistant pour enregistrer le certificat localement.
  5. Connectez-vous à votre console Cisco ISE et importez le certificat XenMobile que vous avez téléchargé précédemment. Importez le certificat dans le magasin de certificats de confiance de Cisco ISE. Ceci est nécessaire pour que Cisco ISE fasse confiance à la communication avec XenMobile Server.
    1. Accédez à Administration > System > Certificates > Certificate Management > Trusted Certificates. Cliquez sur Importer.
    2. Donnez un nom au certificat et cochez les cases Trust for authentication within ISE et Trust for authentication of Cisco Services.
  6. Ajoutez XenMobile en tant que gestion d’appareils mobiles externe dans Cisco ISE.
    1. Accédez à Administration > Network Resource > External MDM. Cliquez sur Add et renseignez les champs suivants :
      • Server Host : nom de domaine complet XenMobile
      • Port : 443
      • Instance name : nom de l’instance de votre serveur XenMobile Server. Le nom de l’instance est « zdm » par défaut sur la plupart des déploiements.
      • User Name : nom de l’utilisateur que vous avez créé pour cette tâche. L’utilisateur doit être un compte d’administrateur local dans le groupe d’administrateur RBAC d’origine.
      • Password : mot de passe de l’utilisateur que vous venez d’ajouter.
      • Vérifiez le champ Enable.
  7. Si le test réussit, cliquez sur Submit.

Pour plus d’informations sur Cisco ISE, consultez la documentation de Cisco.

Remarque :

L’intégration d’ISE n’est pas prise en charge avec Endpoint Management hébergé.

Intégrer la gestion d’appareils mobiles XenMobile avec Cisco Identity Services Engine (ISE)

Dans cet article