Box para EMM con MaaS360

MaaS360® se integra con Box o Box Capture para Enterprise Mobility Management (EMM) para permitir que los clientes conjuntos de Box y MaaS360 utilicen Box o Box Capture desde dispositivos protegidos por MaaS360.

Cómo funciona Box para Enterprise Mobility Management (EMM)

Box para EMM realiza la validación de servidor a servidor de las credenciales de EMM y comprueba las configuraciones de aplicaciones gestionadas antes de que los usuarios puedan acceder al contenido en Box.

Los administradores de empresa pueden descargar Box para EMM desde el almacén de aplicaciones público para iOS o como compilación de empresa para Android. Cuando los administradores de empresa adquieren la aplicación, el administrador suministra la aplicación a los usuarios desde la consola de administración de MaaS360 . Box para EMM solo funciona para los usuarios que han adquirido o recibido la aplicación del proveedor EMM de su empresa. Si el usuario descarga Box para EMM directamente desde una tienda de aplicaciones, no puede iniciar sesión en la aplicación Box para EMM .

Cuando la aplicación Box para EMM se carga en el Catálogo de aplicaciones deMaaS360, el administrador debe configurar un par de clave-valor proporcionado por Box. El administrador distribuye la nueva solución Box for EMM al dispositivo de un usuario y MaaS360 pasa el par de clave-valor a la aplicación Box for EMM. La información de valor clave se pasa a la aplicación utilizando la función App Configuration gestionada desde Apple o directamente desde la aplicación MaaS360 instalada en un dispositivo Android. Cuando un usuario solicita iniciar sesión en la aplicación Box for EMM , Box valida que la aplicación la suministra MaaS360 utilizando una señal de una sola vez y, a continuación, envía los pares de clave-valor al servidor de Box . El servidor de Box utiliza los pares de clave-valor para comprobar si la combinación de empresa y EMM es válida. A continuación, el servidor de Box llama a la nube MaaS360 para validar que el usuario es miembro de la implementación gestionada de Box de esa empresa. Cuando la nube MaaS360 confirma que el dispositivo y el usuario están gestionados por la empresa, el usuario puede iniciar sesión en la aplicación.

Pasos de la validación de servidor a servidor

El diagrama siguiente describe cómo Box realiza la validación de servidor a servidor de las credenciales de EMM y comprueba las configuraciones de aplicaciones gestionadas.
Recuadro para pasos de validación de servidor a servidor de EMM
  1. El administrador de empresa (EA) trabaja con el equipo de ingeniería de cliente de MaaS360 para habilitar Box para EMM para su cuenta de MaaS360 . El ingeniero del cliente (CE) de MaaS360 realiza los pasos siguientes:
    1. Habilita los servicios web y habilita Box para EMM para Android (iOS está activado de forma predeterminada)
    2. Proporciona un URL de servicio web, un ID de facturación, un certificado de .p12 y una contraseña al EA del cliente.
  2. El EA se registra en Box para la aplicación Box for EMM proporcionando la URL, el ID de facturación y la contraseña del certificado a su consultor de implementación (IC) o gestor de éxito del cliente (CSM) de Box, que proporciona un par clave-valor (ID público) que el EA utiliza para la cuenta MaaS360.
  3. EA añade Box para EMM al Catálogo de aplicaciones deMaaS360 y especifica el ID público proporcionado por Box.
    1. Para Android, el EA especifica el valor del ID público en el campo WorkPlace Policy > Docs Sync > Box for EMM Instance ID .
    2. Para iOS, el EA introduce el ID público en la directiva MDM iOS en App Configuration gestionadas, incluidos los parámetros que se enumeran en Configuración de Box para la integración EMM.
  4. El EA pulsa Guardar y publicar. MaaS360 realiza los pasos siguientes:
    1. Para Android, MaaS360 genera automáticamente un ID de gestión para Box para EMM en Android, que es el CSN del dispositivo.
    2. Para iOS, el cliente introduce los parámetros que aparecen en Configurar Box para la integración EMM.
  5. El EA distribuye la aplicación Box for EMM desde el Catálogo de aplicaciones deMaaS360 a los usuarios, que incluye la configuración de la aplicación. La señal única valida que la aplicación Box for EMM la suministra MaaS360.
  6. Cuando un usuario solicita iniciar sesión en Box para EMM, la aplicación envía las credenciales de inicio de sesión del usuario, el ID público y el ID de gestión al servidor de Box . El servidor de Box comprueba las credenciales de inicio de sesión del usuario y utiliza el par de clave-valor para hacer coincidir el usuario con el proveedor de EMM correspondiente.
  7. El servidor de Box llama a la nube MaaS360 para validar el ID de gestión, y MaaS360 comprueba el ID de gestión.
  8. Si los servidores Box y EMM validan correctamente las credenciales de inicio de sesión, el ID público y el ID de gestión, el usuario puede iniciar sesión en la aplicación. Si una de las comprobaciones falla, el usuario no puede iniciar sesión en la aplicación.
Nota: Para Android, el cliente EMM que está instalado en el dispositivo envía el par de clave-valor (descrito en el paso 3), que es independiente de la aplicación móvil Box .