Sur iOS et Android, la plate-forme limite l'accès des applications aux identificateurs persistants des périphériques tels que l'adresse MAC, l'UDID iTunes et l'IMEI/MEID. Ces types d’identificateurs sont généralement utilisés par AnyConnect pour la création de rapports et l’autorisation de connexions VPN. Comme solution de contournement, AnyConnect permet à EMM/MDM de fournir un identificateur de périphérique qui sera signalé à l'ASA, qui le transfère en tant qu'attribut RADIUS via le protocole AnyConnect Identifier Extensions. Plus précisément, l'identificateur est signalé dans les attributs RADIUS global device-uid et device-uid.
L’identificateur lui-même est traité comme une chaîne opaque par AnyConnect et ne doit pas dépasser 256 octets. Il est envoyé en tant qu'attribut XML, de sorte qu'il ne peut pas contenir de caractères non autorisés tels que : « , ', &, <
Sur iOS, AnyConnect analyse la section VendorConfig dans le profil de configuration VPN MDM d'iOS. L'identificateur doit être fourni sous forme de chaîne à la clé DeviceUniqueIdentifier, comme suit :
<key>VendorConfig</key>
<dict>
<key>DeviceUniqueIdentifier</key>
<string>mdm_provisioned_device_id</string>
</dict>
Sur Android, AnyConnect analyse les configurations d'applications gérées. L'identificateur doit être fourni en tant que valeur de la clé vpn_connection_device_id