Datenfluss: Erstmaliges Aktivieren einer BlackBerry
Dynamics-App auf einem Gerät
BlackBerry
Dynamics
-App auf einem GerätDieser Datenfluss beschreibt, wie Daten übertragen werden, wenn eine
BlackBerry
Dynamics
-App auf einem Gerät aktiviert wird und weder eine andere BlackBerry
Dynamics
-App noch der BlackBerry UEM Client
bereits aktiviert ist.![Diagramm mit den Schritten und Komponenten, die im folgenden Datenfluss erwähnt werden.](/content/docs-blackberry-com/de/endpoint-management/blackberry-uem/12_16/planning-architecture/architecture/_jcr_content/assetversioncopies/d5fbcfa2-d1df-4bf7-aa0f-3e6c88425a50.original.png)
- Ein Administrator führt die folgenden Aktionen aus:
- Er weist einem BenutzerBlackBerry Dynamics-Apps zu.
- Er gibt Aktivierungszugangsdaten aus (Zugriffsschlüssel, Aktivierungskennwort oder QR Code) und sendet sie an den Benutzer oder weist den Benutzer an, Anmeldeinformationen ausBlackBerry UEM Self-Servicezu generieren.
- Der Benutzer führt die folgenden Aktionen aus:
- Er installiert die App auf dem Gerät.
- Er ruft die angegebenen Aktivierungszugangsdaten ab und gibt sie ein.
- DieBlackBerry Dynamics-App führt die folgenden Aktionen aus:
- Herstellen eine Verbindung zumBlackBerry Dynamics NOCund Abschließen der Aktivierung
- Abrufen derBlackBerry UEM-Adresse mit einer der folgenden Methoden:
- Wenn der Benutzer die Anmeldeinformationen manuell eingegeben hat, ruft die App die Adresse von derBlackBerry Infrastructureab.
- Wenn der Benutzer einen QR Code gescannt hat, erhält die App die Adresse vom QR Code.
- Hersllen einer Verbindung mitBlackBerry UEMüber dieBlackBerry Infrastructureund Erstellen einer End-to-End-verschlüsselten Sitzung mitBlackBerry UEMmithilfe des EC-SPEKE-ProtokollsDiese Session kann nur von derBlackBerry UEM-Instanz entschlüsselt werden, die die Aktivierungsanmeldedaten ausgegeben hat.
- Senden der Aktivierungsanforderung über die gesicherte Sitzung
- BlackBerry UEMüberprüft die Aktivierungsanforderung und sendet eine verschlüsselte Aktivierungsantwort an die App. Die Aktivierungsantwort enthält Daten, die von der App für die Kommunikation mitBlackBerry UEMbenötigt werden, einschließlich Client-Zertifikat, Mastersessionschlüssel, Liste derBlackBerry Proxy-Instanzen und vertrauenswürdige Zertifizierungsstellen.
- Die App fordert den Benutzer auf, ein Kennwort für die App festzulegen und diese als einfachen Aktivierungsdelegierten beimBlackBerry Dynamics NOCzu registrieren, damit die nachfolgendeBlackBerry Dynamics-App auf dem Gerät aktiviert werden kann, ohne dass der Benutzer manuell neue Anmeldeinformationen erhält.