我在 Android 中从事 MDM 工作,并在收到来自服务器的 C2DM 推送消息时使用 API 来锁定、擦除等。
当我尝试更多地探索它的 iOS 部分时,我有点困惑。我有一种感觉,我们不需要为 MDM 编写代理程序就可以在 iPhone 上工作。
那么它是完全由服务器管理的吗?还是我也必须有代理申请? 如果是,您能帮我提供一个代理编程示例吗?
谢谢。
【问题讨论】:
标签: android ios apple-push-notifications android-c2dm mdm
要对 iPhone 进行完整的 MDM 控制,您需要查看从 Mac OS X Lion Server(他们将其添加到此操作系统版本)或第三方解决方案(MobileIron、Tarmac 等)发出的配置文件管理.这里有一些很好的背景,也有一些过时的信息:How to configure/install MDM server for iPhone and iPad
编辑
不需要单独的代理应用程序 - 它由 iOS 自己处理。
【讨论】:
如果您不使用 Lion Server,您可以实现自己的 MDM 服务器,为此您需要 iOS 企业开发者帐户。
要实现 MDM Server,请按照以下步骤操作。
服务器 url 应仅以“https”开头,该 url 应退出,这些详细信息必须在使用 IPCU 生成 mobileconfig 配置文件时提供。
您也可以参考此页面:http://www.softhinker.com/in-the-news/iosmdmvendorcsrsigning,然后验证一些事情,例如使用此命令从 customerPrivateKey.pem 中删除密码
openssl rsa -in customerPrivateKey.pem -out PlainKey.pem
然后使用此命令合并从门户https://identity.apple.com/pushcert/ 下载的您的 APNS 证书(例如 CustomerCompanyName.pem)
cat CustomerCompanyName.pem PlainKey.pem > PlainCert.pem
现在这个 PlainCert.pem 文件可以在您的服务器中用作 APNS/MDM 证书。
【讨论】:
回答-
伙计们,是的。我相信你们中的大多数人都有过这个问题。有了在 iOS 上开发 MDM 的经验,我们不需要在 iOS 中单独编码客户端。 iOS 完全照顾它。
因此,您可能需要客户端只是为了指出指向具有配置文件的服务器的链接(因此您实际上可以使用 URL 中的密钥或 ID 记录谁和多少安装了应用程序),以及如果您必须管理 MDM 未提供的内容,例如位置更新等。
【讨论】: