Flujo de datos: Activación de un dispositivo para usar Knox Workspace
Knox Workspace
- Lleve a cabo las acciones siguientes:
- Agregue un usuario aBlackBerry UEMcomo una cuenta de usuario local o mediante la información de la cuenta recuperada desde el directorio de la empresa.
- Asegúrese de haber asignado al usuario el tipo de activación "Trabajo y personal: control total(Samsung Knox)" o "Solo espacio de trabajo- (Samsung Knox)".
- Indique al usuario que descargue e instaleBlackBerry UEM Client:
- Utilice una de las siguientes opciones para proporcionar al usuario los detalles de activación:
- Genere automáticamente una contraseña de activación del dispositivo y envíe un mensaje de correo electrónico con las instrucciones de activación al usuario
- Establezca una contraseña de activación del dispositivo y comunique el nombre de usuario y la contraseña al usuario directamente o por correo electrónico
- Anule la configuración de la contraseña de activación y comunique la dirección deBlackBerry UEM Self-Serviceal usuario para que pueda establecer su propia contraseña de activación
- El usuario realiza las siguientes acciones:
- Se conecta a la red del trabajoWi-Fi
- Descarga e instalaUEM Clienten el dispositivo
- AbreUEM Cliente introduce la dirección de correo y la contraseña de activación
- UEM Clientestablece una conexión conBlackBerry UEMy envía una solicitud de activación aBlackBerry UEM. La solicitud de activación incluye el nombre de usuario, la contraseña, el sistema operativo del dispositivo y el identificador único del dispositivo.
- BlackBerry UEMlleva a cabo las siguientes acciones:
- Inspecciona la validez de las credenciales
- Crea una instancia del dispositivo
- Asocia la instancia del dispositivo a la cuenta de usuario especificada en la base de datos deBlackBerry UEM
- Agrega el ID de la sesión de inscripción a una sesión HTTP
- Envía un mensaje de autenticación satisfactoria al dispositivo
- UEM Clientcrea una CSR con la información recibida deBlackBerry UEMy envía una solicitud de certificado de cliente aBlackBerry UEMa través de HTTPS.
- BlackBerry UEMrealiza las siguientes acciones:
- Valida la solicitud del certificado de cliente con el ID de la sesión de inscripción en la sesión HTTP
- Firma la solicitud del certificado de cliente con el certificado raíz
- Envía el certificado de cliente firmado y el certificado raíz de nuevo aUEM Client
Se establece una sesión TLS autenticada mutuamente entreUEM ClientyBlackBerry UEM. - UEM Clientsolicita toda la información de configuración y envía la información del dispositivo y del software aBlackBerry UEM.
- BlackBerry UEMalmacena la información del dispositivo y envía la información de configuración al dispositivo.
- UEM Clientdetermina si el dispositivo utilizaKnox Workspacey si ejecuta una versión compatible. Si el dispositivo utilizaKnox Workspace, el dispositivo se conecta al servidorSamsungKLM local y activa la licencia de administración deKnox. Tras la activación,UEM Clientaplica elKnoxMDM y las reglas de la política de TI deKnox Workspace.
- El dispositivo envía una confirmación aBlackBerry UEMde que la ha recibido y aplica la información de configuración. El proceso de activación se ha completado.
Una vez haya finalizado la activación, se le pide al usuario que cree una contraseña del espacio de trabajo para
Knox Workspace
. Los datos de Knox Workspace
estarán protegidos mediante cifrado y un método de autenticación como una contraseña, PIN, patrón o huella digital.Si el dispositivo está activado con el tipo de activación "
Solo espacio de trabajo
- (Samsung Knox
)", el espacio personal se eliminará cuando se configure Knox Workspace
.