XenMobile Server:最新リリース

XenMobileモバイルデバイス管理(MDM)のCisco Identity Services Engine(ISE)との統合

寄稿者:John Bartel III

Cisco ISEは、社内でのモバイルデバイスの展開、セキュリティ保護、監視、統合、および管理に使用されます。モバイルデバイスにダウンロードされたソフトウェアが、エンドポイント上のアプリケーションとパッチの配布、制御データ、構成を制御します。XenMobileをCisco ISEと統合して、Cisco ISEコンソール上の非準拠デバイスや管理対象外デバイスを管理できます。XenMobileでは、企業サービスへのアクセスを選択的に許可、拒否、または検疫することもできます。

XenMobileとの統合を設定するには、管理者RBACの役割が割り当てられたXenMobile Server上にローカルのサービスアカウントを作成します。この役割により、Cisco ISEはXenMobile APIにアクセスできます。ISEはXenMobile証明書を信頼する必要があります。この証明書をダウンロードするには、Webブラウザーを開き、サーバーのURLに移動してログインします。

  1. ログインした後、アドレスバーのURLの横にあるロックをクリックします。 XenMobile URLロック
  2. [証明書] をクリックします。 XenMobile証明書
  3. [詳細] タブを選択して、[ファイルへコピー] をクリックします。 証明書の詳細
  4. ウィザードに従って、証明書をローカルに保存します。
  5. Cisco ISEコンソールにログインし、以前にダウンロードしたXenMobile証明書をインポートします。この証明書は、Cisco ISEの信頼された証明書ストアにインポートします。Cisco ISEがXenMobile Serverとの通信を信頼するためには、このインポートが必要です。
    1. [管理]>[システム]>[証明書]>[証明書管理]>[信頼された証明書] に移動します。[インポート] をクリックします。
    2. 証明書に名前を付け、[ISE内の認証用に信頼する] および [シスコサービスの認証用に信頼する] ボックスをオンにします。
  6. XenMobileをCisco ISE内の外部MDMとして追加します。
    1. [管理]>[ネットワークリソース]>[外部MDM] に移動します。[追加] をクリックして、以下を記入します:
      • サーバーホスト: XenMobile FQDN
      • ポート:443
      • インスタンス名: XenMobile Serverのインスタンス名。ほとんどの展開では、インスタンス名はデフォルトで「zdm」です。
      • ユーザー名:このタスク用に作成したユーザーの名前を入力します。ユーザーは、元の管理者RBACグループのローカルの管理者アカウントとする必要があります。
      • パスワード: さきほど追加したユーザーのパスワードです。
      • [有効] となっている箇所を確認してください。
  7. テストが成功したら、[送信] をクリックします。

Cisco ISEの詳細については、「Ciscoドキュメント」を参照してください。

XenMobileモバイルデバイス管理(MDM)のCisco Identity Services Engine(ISE)との統合