Flujo de datos: activación de un dispositivo iOS
iOS
- Si tiene previsto utilizar el programa de inscripción de dispositivos deApple, deberá realizar las siguientes acciones:
- Asegurarse de queBlackBerry UEMestá configurado para sincronizar con DEP.
- Registrar el dispositivo en DEP y asignarlo a un servidor MDM
- Asignar una configuración de inscripción al dispositivo
- Lleve a cabo las acciones siguientes:
- Agregue un usuario aBlackBerry UEMcomo una cuenta de usuario local o mediante la información de la cuenta recuperada desde el directorio de la empresa.
- Asigne un perfil de activación al usuario
- Utilice una de las siguientes opciones para proporcionar al usuario los detalles de activación:
- Genere automáticamente una contraseña de activación del dispositivo y, de manera opcional, unQR Codey envíe un mensaje de correo electrónico con las instrucciones de activación al usuario
- Establezca una contraseña de activación del dispositivo y comunique el nombre de usuario y la contraseña al usuario directamente o por correo electrónico
- Anule la configuración de la contraseña de activación y comunique la dirección deBlackBerry UEM Self-Serviceal usuario para que pueda establecer su propia contraseña de activación y ver unQR Code.
- Si el dispositivo se encuentra registrado enAppleDEP, este se comunicará con el servicio web deAppleDEP durante su configuración inicial. Si ha configurado el dispositivo para instalar la aplicaciónBlackBerry UEM Client, el dispositivo la descargará e instalará automáticamente.
- Si el dispositivo no está registrado enAppleDEP o si no se ha configurado el dispositivo para instalarBlackBerry UEM Client, el usuario deberá descargar e instalar manualmenteBlackBerry UEM Clienten el dispositivo. Una vez instalado, el usuario abreBlackBerry UEM Cliente introduce la dirección de correo electrónico y la contraseña de activación o escanea elQR Code.
- BlackBerry UEM Clientrealiza las siguientes acciones:
- Establece una conexión conBlackBerry Infrastructure
- Envía una solicitud para obtener la información de activación aBlackBerry Infrastructure
- BlackBerry Infrastructurerealiza las siguientes acciones:
- Comprueba que el usuario sea un usuario válido y registrado
- Recupera la dirección deBlackBerry UEMpara el usuario
- Envía la dirección aBlackBerry UEM Client
- BlackBerry UEM Clientestablece una conexión conBlackBerry UEMcon el comando CONEXIÓN HTTP por el puerto 443 y envía una solicitud de activación aBlackBerry UEM. La solicitud de activación incluye el nombre de usuario, la contraseña, el sistema operativo del dispositivo y el identificador único del dispositivo.
- BlackBerry UEMlleva a cabo las siguientes acciones:
- Inspecciona la validez de las credenciales
- Crea una instancia del dispositivo
- Asocia la instancia del dispositivo a la cuenta de usuario especificada en la base de datos deBlackBerry UEM
- Agrega el ID de la sesión de inscripción a una sesión HTTP
- Envía un mensaje de autenticación satisfactoria al dispositivo
- BlackBerry UEM Clientcrea una CSR con la información recibida deBlackBerry UEMy envía una solicitud de certificado de cliente a través de HTTPS.
- BlackBerry UEMrealiza las siguientes acciones:
- Valida la solicitud del certificado de cliente con el ID de la sesión de inscripción en la sesión HTTP
- Firma la solicitud del certificado de cliente con el certificado raíz
- Envía el certificado de cliente firmado y el certificado raíz de nuevo aBlackBerry UEM Client
Se establece una sesión TLS autenticada mutuamente entreBlackBerry UEM ClientyBlackBerry UEM. - BlackBerry UEM Clientmuestra un mensaje para informar al usuario de que el certificado debe instalarse para completar la activación. Cuando el usuario hace clic en Aceptar, se le redirige al vínculo para la activación del MDM Daemon nativo.BlackBerry UEM Clientestablece una conexión conBlackBerry UEM.
- BlackBerry UEMproporciona el perfil de MDM al dispositivo. Este perfil contiene la URL de activación de MDM y contraseña de comprobación. El perfil de MDM está empaquetado como mensaje firmado PKCS#7 que incluye toda la cadena de certificados del firmante, lo que permite al dispositivo validar el perfil. Esto desencadena el proceso de inscripción.
- El MDM Daemon nativo en el dispositivo envía el perfil del dispositivo, incluido el ID de cliente, el idioma y la versión del sistema operativo aBlackBerry UEM.
- BlackBerry UEMvalida que la solicitud esté firmada por una CA y responde al MDM Daemon nativo con una notificación de autenticación satisfactoria.
- El MDM Daemon nativo envía una solicitud aBlackBerry UEMpara pedir el certificado de CA, información sobre las capacidades de la CA y un certificado emitido por el dispositivo.
- BlackBerry UEMenvía el certificado de CA, la información de las capacidades de la CA y el certificado emitido por el dispositivo al MDM Daemon nativo.
- El MDM Daemon nativo instala el perfil de MDM en el dispositivo.BlackBerry UEM Clientnotifica aBlackBerry UEMla correcta instalación del perfil MDM y del certificado, y sondeaBlackBerry UEMperiódicamente hasta confirmar que la activación de MDM ha finalizado.
- BlackBerry UEMconfirma que la activación de MDM ha finalizado.
- BlackBerry UEM Clientsolicita toda la información de configuración y envía la información del dispositivo y del software aBlackBerry UEM.
- BlackBerry UEMalmacena la información del dispositivo y envía la información de configuración al dispositivo.
- El dispositivo envía una confirmación aBlackBerry UEMde que la ha recibido y aplica las actualizaciones de configuración. El proceso de activación se ha completado.