将 XenMobile 移动设备管理 (MDM) 与 Cisco Identity Services Engine (ISE) 集成

文档贡献者:John Bartel III

Cisco ISE 用于在工作场所部署、保护、监视、集成和管理移动设备。下载到移动设备的软件控制应用程序和修补程序的分发,以及控制端点上的数据和配置。XenMobile 可以与 Cisco ISE 集成,以管理 Cisco ISE 控制台上的不合规和非托管设备。XenMobile 还允许您有选择地允许、拒绝或隔离对企业服务的访问。

要设置与 XenMobile 的集成,请在 XenMobile Server 上创建一个本地服务帐户,并为其分配管理员 RBAC 角色。此角色允许 Cisco ISE 访问 XenMobile API。ISE 需要信任 XenMobile 证书。要下载此证书,请打开 Web 浏览器并导航到您的服务器 URL 并登录。

  1. 登录后,单击地址栏中 URL 旁边的锁。 XenMobile URL 锁
  2. 单击证书XenMobile 证书
  3. 选择详细信息选项卡,然后单击复制到文件证书详细信息
  4. 按照向导在本地保存证书。
  5. 登录到您的 Cisco ISE 控制台并导入之前下载的 XenMobile 证书。将证书导入 Cisco ISE 的可信证书存储中。需要执行此导入到做,Cisco ISE 才能信任与 XenMobile Server 的通信。
    1. 导航到管理 > 系统 > 证书 > 证书管理 > 可信证书。单击导入
    2. 为证书指定一个名称,然后选中 Trust for authentication within ISE(信任 ISE 中的身份验证)和 Trust for authentication of Cisco Services(信任 Cisco Services 的身份验证)复选框。
  6. 添加 XenMobile 作为 Cisco ISE 内部的外部 MDM。
    1. 导航到管理 > 网络资源 > 外部 MDM。单击添加并填写以下内容:
      • 服务器主机: 您的 XenMobile FQDN
      • 端口: 443
      • 实例名称: XenMobile Server 的实例名称。在大多数部署中,实例名称默认为“zdm”。
      • 用户名: 键入您为此任务创建的用户的名称。用户应是原始管理员 RBAC 组中的一个本地管理员帐户。
      • 密码: 您刚刚添加的用户的密码。
      • 检查其是否显示为启用
  7. 如果测试成功,请单击提交

有关 Cisco ISE 的详细信息,请参阅 Cisco 文档

将 XenMobile 移动设备管理 (MDM) 与 Cisco Identity Services Engine (ISE) 集成