XenMobileモバイルデバイス管理(MDM)のCisco Identity Services Engine(ISE)との統合
寄稿者:John Bartel III
Cisco ISEは、社内でのモバイルデバイスの展開、セキュリティ保護、監視、統合、および管理に使用されます。モバイルデバイスにダウンロードされたソフトウェアが、エンドポイント上のアプリケーションとパッチの配布、制御データ、構成を制御します。XenMobileをCisco ISEと統合して、Cisco ISEコンソール上の非準拠デバイスや管理対象外デバイスを管理できます。XenMobileでは、企業サービスへのアクセスを選択的に許可、拒否、または検疫することもできます。
XenMobileとの統合を設定するには、管理者RBACの役割が割り当てられたXenMobile Server上にローカルのサービスアカウントを作成します。この役割により、Cisco ISEはXenMobile APIにアクセスできます。ISEはXenMobile証明書を信頼する必要があります。この証明書をダウンロードするには、Webブラウザーを開き、サーバーのURLに移動してログインします。
- ログインした後、アドレスバーのURLの横にあるロックをクリックします。
- [証明書]をクリックします。
- [詳細]タブを選択して、[ファイルへコピー]をクリックします。
- ウィザードに従って、証明書をローカルに保存します。
- Cisco ISEコンソールにログインし、以前にダウンロードしたXenMobile証明書をインポートします。この証明書は、Cisco ISEの信頼された証明書ストアにインポートします。Cisco ISEがXenMobile Serverとの通信を信頼するためには、このインポートが必要です。
- [管理]>[システム]>[証明書]>[証明書管理]>[信頼された証明書]に移動します。[インポート]をクリックします。
- 証明書に名前を付け、[ISE内の認証用に信頼する]および[シスコサービスの認証用に信頼する]ボックスをオンにします。
- XenMobileをCisco ISE内の外部MDMとして追加します。
- [管理]>[ネットワークリソース]>[外部MDM]に移動します。[追加]をクリックして、以下を記入します:
- サーバーホスト:XenMobile FQDN
- ポート:443
- インスタンス名:XenMobile Serverのインスタンス名。ほとんどの展開では、インスタンス名はデフォルトで「zdm」です。
- ユーザー名:このタスク用に作成したユーザーの名前を入力します。ユーザーは、元の管理者RBACグループのローカルの管理者アカウントとする必要があります。
- パスワード:さきほど追加したユーザーのパスワードです。
- [有効]となっている箇所を確認してください。
- [管理]>[ネットワークリソース]>[外部MDM]に移動します。[追加]をクリックして、以下を記入します:
- テストが成功したら、[送信]をクリックします。
Cisco ISEについて詳しくは、Cisco社のドキュメントを参照してください。
注:
ISE統合は、ホストされたEndpoint Managementではサポートされていません。
XenMobileモバイルデバイス管理(MDM)のCisco Identity Services Engine(ISE)との統合
コピー完了
コピー失敗