Omitir navegación

Flujo de datos: activación de un dispositivo para que utilice
Knox Workspace

En este diagrama se muestran los pasos y los componentes mencionados en el siguiente flujo de datos.
  1.  Lleve a cabo las acciones siguientes:
    1. Agregue un usuario a
      BlackBerry UEM
      como una cuenta de usuario local o mediante la información de la cuenta recuperada desde el directorio de la empresa.
    2. Asegúrese de haber asignado al usuario el tipo de activación "
      Trabajo y personal: control total
      (
      Samsung Knox
      )", "
      Trabajo y personal: privacidad de usuario
      (
      Samsung Knox
      )" o "
      Solo espacio de trabajo
      - (
      Samsung Knox
      )"
    3. Utilice una de las siguientes opciones para proporcionar al usuario los detalles de activación:
      • Genere automáticamente una contraseña de activación del dispositivo y, de manera opcional, un
        QR Code
        y envíe un mensaje de correo electrónico con las instrucciones de activación al usuario
      • Establezca una contraseña de activación del dispositivo y comunique el nombre de usuario y la contraseña al usuario directamente o por correo electrónico
      • Anule la configuración de la contraseña de activación y comunique la dirección de
        BlackBerry UEM Self-Service
        al usuario para que pueda establecer su propia contraseña de activación y ver un
        QR Code
        .
  2. El usuario descarga e instala
    BlackBerry UEM Client
    en el dispositivo. Una vez instalado, el usuario abre
    BlackBerry UEM Client
    e introduce la dirección de correo electrónico y la contraseña de activación o escanea el
    QR Code
    .
  3. BlackBerry UEM Client
    realiza las siguientes acciones:
    1. Establece una conexión con
      BlackBerry Infrastructure
    2. Envía una solicitud para obtener la información de activación a
      BlackBerry Infrastructure
  4. BlackBerry Infrastructure
    realiza las siguientes acciones:
    1. Comprueba que el usuario sea un usuario válido y registrado
    2. Recupera la dirección de
      BlackBerry UEM
      para el usuario
    3. Envía la dirección a
      BlackBerry UEM Client
  5. BlackBerry UEM Client
    establece una conexión con
    BlackBerry UEM
    con el comando CONEXIÓN HTTP por el puerto 443 y envía una solicitud de activación a
    BlackBerry UEM
    . La solicitud de activación incluye el nombre de usuario, la contraseña, el sistema operativo del dispositivo y el identificador único del dispositivo.
  6. BlackBerry UEM
    lleva a cabo las siguientes acciones:
    1. Inspecciona la validez de las credenciales
    2. Crea una instancia del dispositivo
    3. Asocia la instancia del dispositivo a la cuenta de usuario especificada en la base de datos de
      BlackBerry UEM
    4. Agrega el ID de la sesión de inscripción a una sesión HTTP
    5. Envía un mensaje de autenticación satisfactoria al dispositivo
  7. BlackBerry UEM Client
    crea una CSR con la información recibida de
    BlackBerry UEM
    y envía una solicitud de certificado de cliente a
    BlackBerry UEM
    a través de HTTPS.
  8. BlackBerry UEM
    realiza las siguientes acciones:
    1. Valida la solicitud del certificado de cliente con el ID de la sesión de inscripción en la sesión HTTP
    2. Firma la solicitud del certificado de cliente con el certificado raíz
    3. Envía el certificado de cliente firmado y el certificado raíz de nuevo a
      BlackBerry UEM Client
    Se establece una sesión TLS autenticada mutuamente entre
    BlackBerry UEM Client
    y
    BlackBerry UEM
    .
  9. BlackBerry UEM Client
    solicita toda la información de configuración y envía la información del dispositivo y del software a
    BlackBerry UEM
    .
  10. BlackBerry UEM
    almacena la información del dispositivo y envía la información de configuración al dispositivo.
  11. BlackBerry UEM Client
    determina si el dispositivo utiliza
    Knox Workspace
    y si ejecuta una versión compatible. Si el dispositivo utiliza
    Knox Workspace
    MDM, el dispositivo se conecta a la infraestructura de
    Samsung
    y activa la licencia de administración de
    Knox
    . Tras la activación,
    BlackBerry UEM Client
    aplica el
    Knox
    MDM y las reglas de la política de TI de
    Knox Workspace
    .
  12. El dispositivo envía una confirmación a
    BlackBerry UEM
    de que la ha recibido y aplica la información de configuración. El proceso de activación se ha completado.
Una vez haya finalizado la activación, se le pide al usuario que cree una contraseña del espacio de trabajo para
Knox Workspace
. Los datos de
Knox Workspace
estarán protegidos mediante cifrado y un método de autenticación como una contraseña, PIN, patrón o huella digital.
Si el dispositivo está activado con el tipo de activación "
Solo espacio de trabajo
- (
Samsung Knox
)", el espacio personal se eliminará cuando se configure
Knox Workspace
.