Versão atual do XenMobile Server

Integrar o Gerenciamento de Dispositivos Móveis (MDM) XenMobile com o Cisco Identity Services Engine (ISE)

Contribuição de John Bartel III

O Cisco ISE é usado para implantar, proteger, monitorar, integrar e gerenciar dispositivos móveis no local de trabalho. O software baixado para o dispositivo móvel controla a distribuição de aplicativos e patches e a configuração e dados de controle no endpoint. O XenMobile pode integrar-se ao Cisco ISE para gerenciar dispositivos não compatíveis e não gerenciados no console Cisco ISE. O XenMobile também permite que você permita, negue ou coloque em quarentena o acesso a serviços corporativos de forma seletiva.

Para configurar a integração com o XenMobile, crie uma conta de serviço local no XenMobile Server com a função RBAC de administrador atribuída a ela. Essa função permite que o Cisco ISE acesse a API do XenMobile. O ISE precisa confiar no certificado do XenMobile. Para baixar esse certificado, abra um navegador da Web e navegue até a URL do servidor e faça login.

  1. Depois de fazer login, clique no cadeado ao lado da URL na barra de endereços. Cadeado da URL do XenMobile
  2. Clique em Certificado. Certificado do XenMobile
  3. Selecione a guia Detalhes e clique em Copiar para Arquivo. Detalhes do certificado
  4. Siga o assistente para salvar o certificado localmente.
  5. Faça login no console Cisco ISE e importe o certificado do XenMobile que você baixou anteriormente. Importe o certificado para a área de armazenamento de Certificados Confiáveis do Cisco ISE. Essa importação é necessária para que o Cisco ISE confie na comunicação com o XenMobile Server.
    1. Navegue até Administration > System > Certificates > Certificate Management > Trusted Certificates. Clique em Importar.
    2. Dê um nome ao certificado e marque as caixas Trust for authentication within ISE e Trust for authentication of Cisco Services.
  6. Adicione o XenMobile como um MDM externo dentro do Cisco ISE.
    1. Navegue até Administration > Network Resource > External MDM. Clique em Add e preencha o seguinte:
      • Server Host: o FQDN do seu XenMobile
      • Porta: 443
      • Instance name: o nome da instância do seu XenMobile Server. O nome da instância é “zdm” por padrão na maioria das implantações.
      • User Name: digite o nome do usuário que você criou para esta tarefa. O usuário deve ter uma conta de administrador local no grupo original de administradores RBAC.
      • Password: a senha do usuário que você acabou de adicionar.
      • Verifique se exibe Enable.
  7. Se o teste for bem-sucedido, clique em Submit.

Para obter mais informações sobre o Cisco ISE, consulte a Documentação da Cisco.

Integrar o Gerenciamento de Dispositivos Móveis (MDM) XenMobile com o Cisco Identity Services Engine (ISE)