Как разработать iPhone MDM Server?

Я только что прочитал о Mobile Device Management Server для устройств iOS, но все документы относятся к "стороннему MDM-серверу".

Моя проблема заключается в том, как я могу самостоятельно разработать "сторонний MDM-сервер"? Я не нашел ни одного документа об этом.

Ответы

Ответ 1

У вас есть простой способ и трудный путь.

Легкий способ: OSX Lion Server поставляется с разделом "Менеджер профилей", который предлагает весь процесс MDM (со стеком SCEP). Эта служба состоит из рубиновых скриптов, чтобы вы могли посмотреть, как это делается.

Жесткий путь: реализуйте свой менеджер профилей (создание и управление профилями), реализуйте свой сервер Push, добавляйте стек SCEP (и LDAP или Active Directory, если вам нужно), и молитесь за все, чтобы работает вместе.

Я выбираю простой способ:)

Ответ 2

Вы можете использовать образец кода python для сервера MDM, указанный в MDM_Protocol с именем server.py. Чтобы протестировать реализацию MDM на устройствах iOS, используйте учетную запись разработчика iOS Enterprise, чтобы получить сертификат MDM. Вы можете использовать IPCU для создания профиля конфигурации Enroll, и вам необходимо реализовать SSL для вашего URL-адреса сервера. Подробнее см. question1 и question2

Ответ 3

Вам нужно будет присоединиться к Программе разработчиков Apple Enterprise, а затем запросить документацию MDM от Apple.

Ответ 4

Ниже приведена некоторая информация о структуре сервера.

После того, как вы зарегистрировались в Apple Developer Network, вы можете получить доступ к к этому документу, в котором более подробно описываются особенности настройки сервер профиля.

Ответ 5

Я рекомендую вам изучить разработку Dashcode, а затем изменить профиль-менеджер, отправленный с Lion Server. Затем реализуйте свой собственный MDM-сервер с приобретенными знаниями, если это не соответствует вашим потребностям.

Удачи!

Ответ 6

Разработка собственного MDM может быть большой работой, и из-за характера внедрения ограничительного программного обеспечения, вероятно, потребуется обширное тестирование безопасности. Вы не хотите разрешать пользователям или внешним сторонам компрометировать ваш MDM.

Я бы предпочел фактически приобрести MDM, если позволяет ваш бюджет. Если это только для вас, то это, вероятно, не полезно. Если это для 20 пользователей +, то MDM может быть довольно рентабельным.

Я не буду рекомендовать вам, в частности, вам, а вместо этого ссылку на хорошую статью компьютерного мира, которая рассматривает выбор: http://www.computerworld.com/s/article/9238981/MDM_tools_Features_and_functions_compared

Вам все равно нужно тщательно протестировать свои внутренние приложения. Например, изолированная среда может разрешать веб-страницы HTML5, но не приложения Java.