Passer la navigation
  1. BlackBerry Docs
  2. BBM Enterprise
  3. Guide d'administration de BBM Enterprise pour BlackBerry UEM
  4. Créer un profil d'activation
  5. Flux de données : activation de BBM Enterprise sur un terminal

Flux de données : activation de
BBM Enterprise
 sur un terminal

Flux de données : activation de BBM Enterprise
  1. Vous effectuez les opérations suivantes :
    1. Créez un profil
      BBM Enterprise
      .
    2. Vérifiez le modèle d'e-mail d'activation de
      BBM Enterprise
       et modifiez-le si nécessaire.
    3. Ajoutez un utilisateur à
      BlackBerry UEM
       en tant que compte d'utilisateur local ou à l'aide des informations de compte récupérées depuis votre répertoire d'entreprise.
    4. Attribuez le profil
      BBM Enterprise
       à un utilisateur.
      • BlackBerry UEM
         envoie le profil
        BBM Enterprise
         attribué via
        BlackBerry Infrastructure
         à
        BBM Enterprise
        .
    5. Vérifiez qu'un profil d'activation spécifiant le type d'activation Contrôles MDM est attribué à l'utilisateur.
    6. Utilisez l'une des options suivantes pour fournir les détails d'activation à l'utilisateur :
      • Générez automatiquement le mot de passe d'activation du terminal et envoyez un e-mail d'instructions d'activation à l'utilisateur.
      • Définissez un mot de passe d'activation du terminal et communiquez le nom d'utilisateur et le mot de passe à l'utilisateur, directement ou par e-mail
      • Ne définissez aucun mot de passe d'activation pour le terminal et communiquez l'adresse de
        BlackBerry UEM Self-Service
         à l'utilisateur afin qu'il puisse définir son propre mot de passe d'activation.
  2. L'utilisateur télécharge et installe
    BBM Enterprise
     sur son terminal. Au terme de l'installation, il ouvre
    BBM Enterprise
    , puis saisit l'adresse électronique et le mot de passe d'activation.
    1. Si celui-ci est fourni, l'utilisateur peut cliquer sur un lien dans l'e-mail d'activation afin d'accéder directement à
      BBM Enterprise
      .
  3. Le client
    BBM Enterprise
     du terminal exécute les actions suivantes :
    1. Il se connecte à
      BlackBerry Infrastructure
      .
    2. Il envoie une demande d'informations d'activation à
      BlackBerry Infrastructure
      .
  4. L'
    BlackBerry Infrastructure
     effectue les opérations suivantes :
    1. Il vérifie que l'utilisateur est valide et enregistré.
    2. Il récupère l'adresse
      BlackBerry UEM
       de l'utilisateur.
    3. Il envoie l'adresse à
      BlackBerry UEM Client
      .
  5. Le client
    BBM Enterprise
     effectue les opérations suivantes :
    1. Il établit une connexion avec
      BlackBerry UEM
      .
    2. Il génère une clé symétrique partagée utilisée pour protéger la CSR (requête de signature de certificat) et répond à
      BlackBerry UEM
       en utilisant le mot de passe d'activation et EC-SPEKE.
    3. Il crée un CSR et un HMAC cryptés comme suit :
      • Il génère une paire de clés pour le certificat.
      • Il crée une CSR PKCS#10 qui inclut la clé publique de la paire de clés.
      • Il crypte la CSR à l'aide de la clé symétrique partagée et d'AES-256 en mode CBC avec remplissage PKCS#5.
      • Il calcule un code HMAC de la CSR cryptée à l'aide de SHA-256 et l'ajoute à la CSR.
      • Il envoie la CSR et le HMAC cryptés à BlackBerry UEM.
  6. BlackBerry UEM
     effectue les actions suivantes :
    1. Il vérifie le HMAC de la CSR cryptée et décrypte la CSR à l'aide de la clé symétrique partagée.
    2. Il récupère le nom d'utilisateur, l'ID de l'espace Travail et le nom de votre organisation depuis la base de données
      BlackBerry UEM
      .
    3. Il conditionne un certificat client à l'aide des informations récupérées et de la CSR que le terminal a envoyée.
    4. Il signe le certificat client à l'aide du certificat racine de gestion d'entreprise.
    5. Il crypte le certificat client, le certificat racine de gestion d'entreprise et l'URL de
      BlackBerry UEM
       à l'aide de la clé symétrique partagée et d'AES-256 en mode CBC avec remplissage PKCS#5.
    6. Il calcule un code HMAC du certificat client, du certificat racine de gestion d'entreprise et de l'URL de
      BlackBerry UEM
       cryptés et l'ajoute aux données cryptées.
    7. Il envoie les données cryptées et le HMAC au terminal.
  7. Le client
    BBM Enterprise
     effectue les opérations suivantes :
    1. Il vérifie le HMAC.
    2. Il décrypte les données qu'il a reçues de 
      BlackBerry UEM
      .
    3. Il stocke le certificat client et le certificat racine de gestion d'entreprise cryptés dans
      BBM Enterprise
      .
    4. Il envoie des informations du terminal (si elles sont disponibles) et les informations du logiciel
      BBM Enterprise
       à
      BlackBerry UEM
      .
  8. BlackBerry UEM
     effectue les actions suivantes :
    1. BlackBerry UEM
       Core attribue le terminal
      BBM Enterprise
       à une instance de
      BlackBerry UEM
       dans le domaine.
  9. Le client
    BBM Enterprise
     effectue les opérations suivantes :
    1. Il récupère un profil SCEP à partir de
      BlackBerry UEM
      . Ce profil est utilisé pour déclencher une procédure SCEP assistée afin d'obtenir un certificat spécifique au terminal qui sera utilisé pour accéder à
      BlackBerry UEM
       et aux serveurs qui fournissent des services
      BBM Enterprise
      .
    2. Le composant logiciel enfichable de
      BBM Enterprise
       renvoie un profil SCEP (par défaut ou configuré).
    3. Le client
      BBM Enterprise
       effectue une opération SCEP assistée sur le service
      BlackBerry Enterprise Identity
       en passant par
      BlackBerry UEM
      .
    4. Le certificat résultant, spécifique à un terminal
      BBM Enterprise
      , est renvoyé au client
      BBM Enterprise
      .
  10. Le processus d'activation de
    BBM Enterprise
     
    BlackBerry UEM
     est terminé.
  11. Le client
    BBM Enterprise
     utilise le certificat du terminal
    BBM Enterprise
     pour se connecter à l'infrastructure
    BBM Enterprise
     et récupère la stratégie
    BBM Enterprise
     configurée pour l'utilisateur et termine la partie de l'activation spécifique à
    BBM Enterprise