Passer la navigation
  1. BlackBerry Docs
  2. 12.16
  3. Administration
  4. BlackBerry UEM pour les sites sombres
  5. Gestion des utilisateurs et des terminaux dans un environnement de site sombre
  6. Activation des terminaux
  7. Activation des terminaux Samsung Knox
  8. Flux de données : Activation d'un terminal pour utiliser Knox Workspace

Flux de données : Activation d'un terminal pour utiliser
Knox Workspace

Schéma illustrant les étapes suivies et les composants BlackBerry UEM utilisés lors de l'activation d'un terminal Samsung Knox Workspace dans un environnement de site sombre.
  1. Vous effectuez les opérations suivantes :
    1. Ajoutez un utilisateur à
      BlackBerry UEM
       en tant que compte d'utilisateur local ou à l'aide des informations de compte récupérées depuis votre répertoire d'entreprise.
    2. Assurez-vous que le type d'activation « 
      Travail et Personnel - Contrôle total
       (
      Samsung Knox
      ) » ou « 
      Espace Travail uniquement
       (
      Samsung Knox
      ) » est attribué à l'utilisateur.
    3. Dites à l'utilisateur de télécharger et installer le
      BlackBerry UEM Client
       :
    4. Utilisez l'une des options suivantes pour fournir les détails d'activation à l'utilisateur :
      • Générez automatiquement un mot de passe d'activation du terminal et envoyez un e-mail contenant les instructions d'activation à l'utilisateur
      • Définissez un mot de passe d'activation du terminal et communiquez le nom d'utilisateur et le mot de passe à l'utilisateur directement ou par e-mail.
      • Communiquez l'adresse de
        BlackBerry UEM Self-Service
         à l'utilisateur afin qu'il puisse définir son propre mot de passe d'activation
  2. L'utilisateur effectue les opérations suivantes :
    • Il se connecte à votre réseau
      Wi-Fi
       professionnel
    • Il télécharge et installe le
      UEM Client
       sur le terminal
    • Il ouvre le
      UEM Client
       et saisit l'adresse électronique et le mot de passe d'activation
  3. Le
    UEM Client
     établit une connexion avec
    BlackBerry UEM
     et envoie une demande d'activation à
    BlackBerry UEM
     La demande d'activation comprend le nom d'utilisateur, le mot de passe, le système d'exploitation du terminal et un identifiant de terminal unique.
  4. BlackBerry UEM
     effectue les opérations suivantes :
    1. Il vérifie que les informations d'identification sont valides.
    2. Il crée une instance de terminal.
    3. Il associe l'instance de terminal au compte d'utilisateur spécifié dans la base de données
      BlackBerry UEM
    4. Il ajoute l'ID de la session d'inscription à une session HTTP
    5. Il envoie un message d'authentification réussie au terminal
  5. Le
    UEM Client
     crée un CSR à l'aide des informations reçues de
    BlackBerry UEM
     et envoie une demande de certificat client à
    BlackBerry UEM
     via HTTPS.
  6. BlackBerry UEM
     effectue les actions suivantes :
    1. Il valide la demande de certificat client en la comparant à l'ID de session d'inscription dans la session HTTP.
    2. Il signe la demande de certificat client avec le certificat racine.
    3. Il renvoie le certificat client signé et le certificat racine à
      UEM Client
    Une session TLS avec authentification mutuelle est établie entre le
    UEM Client
     et
    BlackBerry UEM
    .
  7. Le
    UEM Client
     demande toutes les informations de configuration et envoie les informations relatives au terminal et au logiciel à
    BlackBerry UEM
    .
  8. BlackBerry UEM
     stocke les informations relatives au terminal dans la base de données et envoie les informations de configuration demandées au terminal.
  9. Le
    UEM Client
     détermine si le terminal utilise
    Knox Workspace
     et exécute une version prise en charge. Si le terminal utilise
    Knox Workspace
    , le terminal se connecte au serveur KLM
    Samsung
     local et active la licence de gestion
    Knox
    . Une fois celle-ci activée, le
    UEM Client
     applique les règles de stratégie informatique
    Knox
     MDM et
    Knox Workspace
    .
  10. Le terminal envoie un accusé de réception à
    BlackBerry UEM
     pour lui confirmer qu'il a reçu et appliqué les informations de configuration. Le processus d'activation est terminé.
Au terme de l'activation, l'utilisateur est invité à créer un mot de passe d'espace Travail pour
Knox Workspace
. Les données de
Knox Workspace
 sont protégées à l'aide du cryptage et d'une méthode d'authentification, comme un mot de passe, un PIN, un motif ou une empreinte digitale.
Si le terminal est activé avec le type d'activation « 
Espace Travail uniquement
 - (
Samsung Knox
) », l'espace Personnel est supprimé lorsque
Knox Workspace
 est configuré.