Passer la navigation
  1. BlackBerry Docs
  2. 12.20
  3. Présentation et architecture d‘UEM
  4. Flux de données : activation des terminaux et des applications BlackBerry Dynamics
  5. Flux de données : activation d'un terminal pour utiliser Knox Workspace

Flux de données : activation d'un terminal pour utiliser
Knox Workspace

Schéma illustrant les étapes et les composants mentionnés dans le flux de données suivant.
  1.  Vous effectuez les opérations suivantes :
    1. Ajoutez un utilisateur à
      BlackBerry UEM
       en tant que compte d'utilisateur local ou à l'aide des informations de compte récupérées depuis votre annuaire d'entreprise.
    2. Assurez-vous que le type d'activation
      Travail et Personnel - Contrôle total
       (
      Samsung Knox
      ),
      Travail et Personnel - Confidentialité des données de l'utilisateur
       (
      Samsung Knox
      ) ou
      Espace Travail uniquement
       - (
      Samsung Knox
      ) est attribué à l'utilisateur.
    3. Utilisez l'une des options suivantes pour fournir les détails d'activation à l'utilisateur :
      • Générez automatiquement un mot de passe d'activation du terminal et, de manière facultative, un
        QR Code
        , puis envoyez un e-mail contenant les instructions d'activation à l'utilisateur.
      • Définissez un mot de passe d'activation du terminal et communiquez le nom d'utilisateur et le mot de passe à l'utilisateur directement ou par e-mail.
      • Ne définissez aucun mot de passe d'activation pour le terminal et ne communiquez pas l'adresse de
        BlackBerry UEM Self-Service
         à l'utilisateur afin qu'il puisse définir son propre mot de passe d'activation et afficher un
        QR Code
        .
  2. L'utilisateur télécharge et installe
    BlackBerry UEM Client
     sur le terminal. Au terme de l'installation, l'utilisateur ouvre
    BlackBerry UEM Client
    , puis saisit l'adresse e-mail et le mot de passe d'activation ou lit le
    QR Code
    .
  3. BlackBerry UEM Client
     effectue les opérations suivantes :
    1. Il se connecte à
      BlackBerry Infrastructure
      .
    2. Il envoie une demande d'informations d'activation à
      BlackBerry Infrastructure
      .
  4. BlackBerry Infrastructure
     effectue les opérations suivantes :
    1. Il vérifie que l'utilisateur est valide et enregistré.
    2. Il récupère l'adresse
      BlackBerry UEM
       de l'utilisateur.
    3. Il envoie l'adresse à
      BlackBerry UEM Client
      .
  5. BlackBerry UEM Client
     établit une connexion avec
    BlackBerry UEM
     via un appel HTTP CONNECT sur le port 443 et envoie une demande d'activation à
    BlackBerry UEM
    . La demande d'activation comprend le nom d'utilisateur, le mot de passe, le système d'exploitation du terminal et un identifiant de terminal unique.
  6. BlackBerry UEM
     effectue les opérations suivantes :
    1. Il vérifie que les informations d'identification sont valides.
    2. Il crée une instance de terminal.
    3. Il associe l'instance de terminal au compte d'utilisateur spécifié dans la base de données
      BlackBerry UEM
      .
    4. Il ajoute l'ID de la session d'inscription à une session HTTP
    5. Il envoie un message d'authentification réussie au terminal
  7. BlackBerry UEM Client
     crée un CSR à l'aide des informations reçues de
    BlackBerry UEM
     et envoie une demande de certificat client à
    BlackBerry UEM
     via HTTPS.
  8. BlackBerry UEM
     effectue les actions suivantes :
    1. Il valide la demande de certificat client en la comparant à l'ID de session d'inscription dans la session HTTP.
    2. Il signe la demande de certificat client avec le certificat racine.
    3. Il renvoie le certificat client signé et le certificat racine à
      BlackBerry UEM Client
      .
    Une session TLS avec authentification mutuelle est établie entre
    BlackBerry UEM Client
     et
    BlackBerry UEM
    .
  9. BlackBerry UEM Client
     demande toutes les informations de configuration et envoie les informations relatives au terminal et au logiciel à
    BlackBerry UEM
    .
  10. BlackBerry UEM
     stocke les informations relatives au terminal dans la base de données et envoie les informations de configuration demandées au terminal.
  11. BlackBerry UEM Client
     détermine si le terminal utilise
    Knox Workspace
     et exécute une version prise en charge. Si le terminal utilise
    Knox Workspace
    , il se connecte à l'infrastructure
    Samsung
     et active la licence de gestion
    Knox
    . Une fois celle-ci activée,
    BlackBerry UEM Client
     applique les règles de stratégie informatique
    Knox
     MDM et
    Knox Workspace
    .
  12. Le terminal envoie un accusé de réception à
    BlackBerry UEM
     pour lui confirmer qu'il a reçu et appliqué les informations de configuration. Le processus d'activation est terminé.
Au terme de l'activation, l'utilisateur est invité à créer un mot de passe d'espace Travail pour
Knox Workspace
. Les données de
Knox Workspace
 sont protégées à l'aide du cryptage et d'une méthode d'authentification, comme un mot de passe, un PIN, un motif ou une empreinte digitale.
Si le terminal est activé avec le type d'activation
Espace Travail uniquement
 - (
Samsung Knox
), le Personal Space est supprimé lorsque
Knox Workspace
 est configuré.