Nous commencerons par ce premier document en nous penchant sur le déploiement du produit XenMobile de Citrix, une solution MDM (Gestion des appareils mobiles) qui couvrira parfaitement la gestion de tout appareil mobile dans notre organisation. Nous aurons le contrôle des données et des applications de l’entreprise sur les appareils personnels des utilisateurs, pouvoir autoriser le BYOD (Apportez votre propre appareil – Apportez vos propres appareils) dans nos entreprises!

Si queremos más información de qué nos ofrece el MDM de Citrix XenMobile, podremos echar un vistado a nuestra presentación. En este cuadrante de Gartner podremos ver cual está siendo el posicionamiento de Citrix a fecha actual y estamos convencidos que será lider absoluto en 2014 (más info del cuadrante). D’ailleurs, XenMobile nace de la adquisición por parte de Citrix de Zenprise.

En este documento veremos los pasos previos que necesitaremos para disponer de nuestro servidor MDM de Citrix montado y funcionando correctamente. Necesitaremos:

– Instalar Java SE Development Kit 7 mettre à jour 11 o superior en el que será el Device Manager – lien.

– Instalar Java Cryptography Extension (JCE) USJP (Unlimited Strength Jurisdiction Policy) 7 en el Device Manager, será necesario para poder trabajar con dispositivos iOS – lien. Para instalarlo, bastará con copiar los .jar a:
%ProgramFiles%Javajre7libsecurity
%ProgramFiles%Javajdk1.7.0_XXjrelibsecurity

– Descargar archivo de licencia de la web MyCitrix (fichero .crt).

– Y necesitaremos un certificado APNs (Apple Push Notification service) para poder gestionar dispositivos con iOS en XenMobile. Esto será el paso quizás más complicado, ya que necesitaremos generar un CSR (Demande de signature de certificat), nosotros lo generaremos desde un IIS cualquiera (o podemos utilizar también OpenSSL), enviaremos el CSR generado a Zenprise para que nos lo firme. Nos generará un fichero .blist, y nos lo enviará, enviaremos el fichero CSR firmado a Apple. Apple nos generará un certificado (.pem) y este lo exportaremos como un certificado p12 (o pfx) para importarlo en el asistente de instalación.

Donc, nous générons le CSR depuis un serveur avec IIS, depuis votre console de “Administrateur des services d’information sur Internet”, sur le serveur, dans 'Certificats de serveur', Nous allons cliquer sur “Créer une demande de certificat…”

Nous fournissons les informations du certificat,

Nous continuons avec l'assistant comme d'habitude et au moins nous sélectionnerons une clé de chiffrement d'au moins 2049 Mors.

Le fichier que nous obtenons doit être envoyé (à ce jour) par e-mail à son*****@******se.com en demandant qu'ils le signent et en leur souhaitant bonne journée! 😉

Étant un service de support exceptionnel, ils répondront immédiatement, dans mon cas en 5 minutes je l'avais déjà de retour, avec le CSR signé au format .plist.

La prochaine étape sera d'aller sur le portail d'Apple pour pouvoir générer le certificat Push (APNs), à partir de https://identity.apple.com/pushcert pulsamos en “Create a Certificate”,

Subiremos el fichero CSR firmado que hemos obtenido del soporte de Zenprise & “Télécharger”,

Y por fín ya podremos descargar el certificado del sitio de Apple, guardaremos el .pem.

En nuestro IIS continuaremos con el asistente de solicitud de certificado e importaremos el certificado obtenido!

Finalmente lo exportaremos con la clave privada generando un archivo .pfx que necesitaremos posteriormente en la instalación!

Deberemos descargar e instalar además los certificados de la entidad emisora de certificados de Apple (Apple Root Certification Authority) de http://www.apple.com/certificateauthority/ instalaremos los certificados raiz en “Emisoras de certificados de raíz de confianza” y el de aplicaciones como “Certificados Personales” dentro de los certificados de la cuenta de Equipo. Descargamos:

Apple Inc. Root Certificate
Apple Computer, Inc. Root Certificate
Application Integration

En un siguiente documento veremos la instalación de XenMobile y en un tercero la gestión de los dispositivos móviles y las capacidades de este gran MDM!