Intégrer la gestion d’appareils mobiles XenMobile avec Cisco Identity Services Engine (ISE)
Contribution de John Bartel III
Cisco ISE est utilisé pour déployer, sécuriser, surveiller, intégrer et gérer des appareils mobiles sur le lieu de travail. Le logiciel téléchargé sur l’appareil mobile contrôle la distribution des applications et des correctifs, ainsi que les données et la configuration sur le point de terminaison. XenMobile peut s’intégrer à Cisco ISE pour gérer les appareils non conformes et les appareils non gérés sur la console Cisco ISE. XenMobile vous permet également d’autoriser, de refuser ou de placer en quarantaine l’accès aux services d’entreprise de manière sélective.
Pour configurer l’intégration avec XenMobile, créez un compte de service local sur XenMobile Server avec le rôle d’administrateur RBAC qui lui est attribué. Ce rôle permet à Cisco ISE d’accéder à l’API XenMobile. ISE doit faire confiance au certificat XenMobile. Pour télécharger ce certificat, ouvrez un navigateur Web, accédez à l’adresse URL de votre serveur et connectez-vous.
- Une fois connecté, cliquez sur le verrou en regard de l’adresse URL dans la barre d’adresse.
- Cliquez surCertificat.
- Sélectionnez l’ongletDétailset cliquez surCopier dans un fichier.
- Suivez l’assistant pour enregistrer le certificat localement.
- Connectez-vous à votre console Cisco ISE et importez le certificat XenMobile que vous avez téléchargé précédemment. Importez le certificat dans le magasin de certificats de confiance de Cisco ISE. Cette importation est nécessaire pour que Cisco ISE fasse confiance à la communication avec XenMobile Server.
- Accédez àAdministration > System > Certificates > Certificate Management > Trusted Certificates. Cliquez surImporter.
- Donnez un nom au certificat et cochez les casesTrust for authentication within ISEetTrust for authentication of Cisco Services.
- Ajoutez XenMobile en tant que gestion d’appareils mobiles externe dans Cisco ISE.
- Accédez àAdministration > Network Resource > External MDM. Cliquez surAddet renseignez les champs suivants :
- Server Host :nom de domaine complet XenMobile
- Port :443
- Instance name :nom de l’instance de votre serveur XenMobile Server. Le nom de l’instance est « zdm » par défaut sur la plupart des déploiements.
- User Name :nom de l’utilisateur que vous avez créé pour cette tâche. L’utilisateur doit être un compte d’administrateur local dans le groupe d’administrateur RBAC d’origine.
- Password :mot de passe de l’utilisateur que vous venez d’ajouter.
- Vérifiez le champEnable.
- Accédez àAdministration > Network Resource > External MDM. Cliquez surAddet renseignez les champs suivants :
- Si le test réussit, cliquez surSubmit.
Pour plus d’informations sur Cisco ISE, consultez ladocumentation de Cisco.
Remarque :
L’intégration d’ISE n’est pas prise en charge avec Endpoint Management hébergé.