Flujo de datos: activación de un dispositivo para que utilice Knox Workspace
Knox Workspace
- Lleve a cabo las acciones siguientes:
- Agregue un usuario aBlackBerry UEMcomo una cuenta de usuario local o mediante la información de la cuenta recuperada desde el directorio de la empresa.
- Asegúrese de haber asignado al usuario el tipo de activación "Trabajo y personal: control total(Samsung Knox)", "Trabajo y personal: privacidad de usuario(Samsung Knox)" o "Solo espacio de trabajo- (Samsung Knox)"
- Utilice una de las siguientes opciones para proporcionar al usuario los detalles de activación:
- Genere automáticamente una contraseña de activación del dispositivo y, de manera opcional, unQR Codey envíe un mensaje de correo electrónico con las instrucciones de activación al usuario
- Establezca una contraseña de activación del dispositivo y comunique el nombre de usuario y la contraseña al usuario directamente o por correo electrónico
- Anule la configuración de la contraseña de activación y comunique la dirección deBlackBerry UEM Self-Serviceal usuario para que pueda establecer su propia contraseña de activación y ver unQR Code.
- El usuario descarga e instalaBlackBerry UEM Clienten el dispositivo. Una vez instalado, el usuario abreBlackBerry UEM Cliente introduce la dirección de correo electrónico y la contraseña de activación o escanea elQR Code.
- BlackBerry UEM Clientrealiza las siguientes acciones:
- Establece una conexión conBlackBerry Infrastructure
- Envía una solicitud para obtener la información de activación aBlackBerry Infrastructure
- BlackBerry Infrastructurerealiza las siguientes acciones:
- Comprueba que el usuario sea un usuario válido y registrado
- Recupera la dirección deBlackBerry UEMpara el usuario
- Envía la dirección aBlackBerry UEM Client
- BlackBerry UEM Clientestablece una conexión conBlackBerry UEMcon el comando CONEXIÓN HTTP por el puerto 443 y envía una solicitud de activación aBlackBerry UEM. La solicitud de activación incluye el nombre de usuario, la contraseña, el sistema operativo del dispositivo y el identificador único del dispositivo.
- BlackBerry UEMlleva a cabo las siguientes acciones:
- Inspecciona la validez de las credenciales
- Crea una instancia del dispositivo
- Asocia la instancia del dispositivo a la cuenta de usuario especificada en la base de datos deBlackBerry UEM
- Agrega el ID de la sesión de inscripción a una sesión HTTP
- Envía un mensaje de autenticación satisfactoria al dispositivo
- BlackBerry UEM Clientcrea una CSR con la información recibida deBlackBerry UEMy envía una solicitud de certificado de cliente aBlackBerry UEMa través de HTTPS.
- BlackBerry UEMrealiza las siguientes acciones:
- Valida la solicitud del certificado de cliente con el ID de la sesión de inscripción en la sesión HTTP
- Firma la solicitud del certificado de cliente con el certificado raíz
- Envía el certificado de cliente firmado y el certificado raíz de nuevo aBlackBerry UEM Client
Se establece una sesión TLS autenticada mutuamente entreBlackBerry UEM ClientyBlackBerry UEM. - BlackBerry UEM Clientsolicita toda la información de configuración y envía la información del dispositivo y del software aBlackBerry UEM.
- BlackBerry UEMalmacena la información del dispositivo y envía la información de configuración al dispositivo.
- BlackBerry UEM Clientdetermina si el dispositivo utilizaKnox Workspacey si ejecuta una versión compatible. Si el dispositivo utilizaKnox WorkspaceMDM, el dispositivo se conecta a la infraestructura deSamsungy activa la licencia de administración deKnox. Tras la activación,BlackBerry UEM Clientaplica elKnoxMDM y las reglas de la política de TI deKnox Workspace.
- El dispositivo envía una confirmación aBlackBerry UEMde que la ha recibido y aplica la información de configuración. El proceso de activación se ha completado.
Una vez haya finalizado la activación, se le pide al usuario que cree una contraseña del espacio de trabajo para
Knox Workspace
. Los datos de Knox Workspace
estarán protegidos mediante cifrado y un método de autenticación como una contraseña, PIN, patrón o huella digital.Si el dispositivo está activado con el tipo de activación "
Solo espacio de trabajo
- (Samsung Knox
)", el espacio personal se eliminará cuando se configure Knox Workspace
.