No iOS e no Android, a plataforma restringe o acesso de aplicativos a identificadores de dispositivos persistentes como endereço MAC, iTunes UDID e IMEI/MEID. Normalmente, esses tipos de identificadores são usados pelo AnyConnect para relatórios e autorização de conexões VPN. Como solução alternativa, o AnyConnect permite que o EMM/MDM provisione um identificador de dispositivo que será relatado ao ASA, que o encaminha como um atributo RADIUS através do protocolo AnyConnect Identifier Extensions. Especificamente, o identificador é relatado nos atributos de dispositivo-uid e dispositivo-uid-global RADIUS.

O próprio identificador é tratado como uma string opaca pelo AnyConnect e não deve ter mais de 256 bytes de comprimento. É enviado como um atributo XML, portanto não pode conter caracteres ilegais, como: ", ', &, <

No iOS, o AnyConnect analisa a seção VendorConfig no perfil de configuração de VPN MDM do iOS. O identificador deve ser fornecido como uma string para o DeviceUniqueIdentifier da chave, da seguinte forma:

<key>VendorConfig</key>
<dict>
<key>DeviceUniqueIdentifier</key>
<string>mdm_provisioned_device_id</string>
</dict>

No Android, o AnyConnect analisa as configurações de aplicativos gerenciados. O identificador deve ser fornecido como um valor para a chave vpn_connection_device_id