我在 Android 中从事 MDM 工作,并在收到来自服务器的 C2DM 推送消息时使用 API 来锁定、擦除等。
当我尝试更多地探索它的 iOS 部分时,我有点困惑。我有一种感觉,我们不需要为 MDM 编写代理程序就可以在 iPhone 上工作。
那么它是完全由服务器管理的吗?还是我也必须有代理申请?如果是,您能帮我提供一个代理编程示例吗?
谢谢。
问问题
3708 次
3 回答
8
对于 iPhone 的完全 MDM 控制,您需要查看从 Mac OS X Lion Server(他们将其添加到此操作系统版本)或第三方解决方案(MobileIron、Tarmac 等)发送的配置文件管理。这里也有一些很好的背景,有些过时的信息:How to configure/install MDM server for iPhone and iPad
编辑
不需要单独的代理应用程序 - 它由 iOS 本身处理。
于 2012-04-06T10:50:25.413 回答
6
如果您不使用 Lion Server,您可以实现自己的 MDM 服务器,为此您需要 iOS 企业开发者帐户。
要实现 MDM Server,请按照以下步骤操作。
- 这个 pdf https://media.blackhat.com/bh-us-11/Schuetz/BH_US_11_Schuetz_InsideAppleMDM_WP.pdf非常有帮助。
服务器 url 应仅以“https”开头,并且该 url 应退出,您在使用 IPCU 生成 mobileconfig 配置文件时必须提供这些详细信息。
您也可以参考此页面:http: //www.softhinker.com/in-the-news/iosmdmvendorcsrsigning然后验证一些事情,使用此命令从 customerPrivateKey.pem 中删除密码
openssl rsa -in customerPrivateKey.pem -out PlainKey.pem
然后使用此命令合并从门户https://identity.apple.com/pushcert/下载的 APNS 证书(例如 CustomerCompanyName.pem)
cat CustomerCompanyName.pem PlainKey.pem > PlainCert.pem
现在这个 PlainCert.pem 文件可以在您的服务器中用作 APNS/MDM 证书。
于 2012-05-20T04:03:24.363 回答
1
回答-
伙计们是的。我相信你们大多数人都有这个问题。有了在 iOS 上开发 MDM 的经验,我们不需要在 iOS 中单独编码客户端。iOS完全照顾它。
因此,您可能需要客户端只是为了指出指向具有配置文件的服务器的链接(因此您实际上可以使用 URL 中的密钥或 ID 记录谁和多少安装了应用程序),并且如果您必须管理 MDM 未提供的内容,例如位置更新等。
于 2012-06-19T05:29:46.477 回答