IOS MDM流程

最新推荐文章于 2024-05-17 15:23:38 发布
最新推荐文章于 2024-05-17 15:23:38 发布
阅读量5.5k 收藏 4
点赞数
分类专栏: IOS

http://www.mbaike.net/ios/1552.html

一、MDM资料下载:
BH_US_11_Schuetz_InsideAppleMDM_WP.pdf(MDM流程及资料最全的PDF文档)

二、MDM流程整理:
1、创建和部署https(SSL)服务器,文档参见(Create https web server):
(1)、申请IOS开发MDM需要的https(SSL)证书和密钥
(2)、部署https(SSL)服务器环境
我们这里使用的是Nginx和Jetty搭建的https web服务器。

2、生成mobileconfig配置文件(MDM Enrollment Profile):
生成mobileconfig文件需要注意两个URL地址:Server URL 和 Check In URL两个地址需要配置成https服务器上两个RestFull方法为PUT的地址,例如:https://www.mbaike.net:8443/mdm/server/123456789 和 https://www.mbaike.net:8443/mdm/checkin/123456789(注意请求的Method要配置成PUT);
具体参见:配置描述文件mobileconfig的生成及注意事项

3、安装mobileconfig配置文件:
mobile配置文件安装时会执行两部操作,即Authenticate和Token Update。
(1)、Authenticate:
当IOS设备安装mobileconfig文件时, 设备会马上去连接MDM server(即我们配置的https服务器上部署的程序),第一步是通过“Check In URL”发送一个“Authenticate”的请求信息,设备会将“UDID”,即“Universal Device Identifier”和推送通知的“Topic”信息。
如下就是设备请求服务器checkin方法,将下面的xml格式的数据发送给MDM Server:
——————————————————————-
PUT: /checkin
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN"
"http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>MessageType</key>
<string>Authenticate</string>
<key>Topic</key>
<string>com.example.mdm.pushcert</string>
<key>UDID</key>
<string> [ redacted ] </string>
</dict>
</plist>
——————————————————————-

请求后,MDM Server只需要发送一个空的xml格式的文件给设备(Device)就行了,代码如下:
——————————————————————-
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN"
"http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
</dict>
</plist>
——————————————————————-

(2)、Token Update:
完成了设备的认证,接下来设备再次请求服务器的,通过“Check In URL”发送一个“TokenUpdate”的请求信息,具体的代码如下:
——————————————————————-
PUT: /checkin
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN"
"http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>MessageType</key>
<string>TokenUpdate</string>
<key>PushMagic</key>
<string> [ redacted uuid string ] </string>
<key>Token</key>
<data> [ 32 byte string, base64 encoded, redacted ] </data>
</data>
<key>Topic</key>
<string>com.example.mdm.pushcert</string>
<key>UDID</key>
<string> [ redacted ] </string>
<key>UnlockToken</key>
<data>
[ long binary string encoded in base64, redacted ]
</data>
</dict>
</plist>
——————————————————————-

这里,我们需要获取几个有用的数据:PushMagic、Token、Topic、UDID、UnlockToken 这几个参数都很重要,一定要在服务器保存好。
我们收到这样的数据后,我们不需要返回一个空的xml格式的文件,我们只需要返回一个“200”状态就行了。(Again, the server doesn’t need to provide any response beyond a simple blank plist. Once this is complete, the server retains copies of the tokens, and the device is now fully enrolled.)
具体参见:安装mobileconfig配置描述文件及完成Authenticate和Token Update功能

4、发送MDM推送信息到apple的APNS推送服务器:
在完成MDM推送证书文件后,我们现在需要向APNS服务器发送一个推送命令来告诉设备,MDM服务器需要连接设备发送MDM命令了。我们通过java-apns jar组件来完成信息的发送,发送的具体内容例如:
{"aps":{},"mdm":"996ac527-9993-4a0a-8528-60b2b3c2f52b"}

具体参见:MDM推送证书的生成及java-apns组件的测试代码编写

5、通过MDM推送证书向设备发送锁屏命令
发送锁屏命令时,我们需要在推送一个类似:{"aps":{},"mdm":"996ac527-9993-4a0a-8528-60b2b3c2f52b"} 这样的命令时,我们需要在服务器保存一条和锁屏相关的数据,设备受到推送消息时,会向MDM Server的Server URL发送一个状态“Status”为“Idle”的数据xml数据,MDM server收到这样的状态后。MDM server调用数据,返回一个如下格式的锁屏命令(The DeviceLockcommand requires no parameters, and is simply the following:):
——————————————————————-
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN"
"http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
 <key>Command</key>
 <dict>
  <key>RequestType</key>
  <string>DeviceLock</string>
 </dict>
 <key>CommandUUID</key>
 <string></string>
</dict>
</plist>
——————————————————————-

设备执行成功后,会返回给服务器的Server URL地址一个如下的数据(When this is provided to the device, as the response to the Status: Idle command, the device immediately locks. The response from the device is the standard acknowledgement message:):
——————————————————————-
PUT: /server
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN"
"http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>Status</key>
<string>Idle</string>
<key>UDID</key>
<string> [ redacted ] </string>
</dict>
</plist>
——————————————————————-

这样的数据,就表示设备执行完成。
具体参见:
(1)、通过APNS发送MDM的锁屏命令
(2)、通过APNS发送MDM的恢复出厂设置命令
(3)、通过APNS发送MDM的查询设备信息的命令

三、MDM相关说明:
1、这里只是简单说明了MDM过程,具体的过程参见:基于IOS上MDM技术相关资料整理及汇总
2、我们这边的MDM Server使用JAVA作为服务器端开发语言,Jetty作为 web application容器,前端使用nginx作为前端代理;


Apple iOS MDM开发流程
心砚THU的专栏
08-28 2万+
一年前曾参与过中石油的一个移动平台项目,实现了通过MDMiOS设备进行管理。由于苹果对于mdm这块的接口及开发流程只向几个合作伙伴进行了分享,并没有对具体实现的文档进行公开,所以国外有几个网站专门在做mdm设备的管理。现在把实现的过程分享给大家,希望能对大家有所帮助。
ios mdm更新应用_ios设备mdm的实现过程
weixin_36241311的博客
12-31 1267
一)配置IIS加密连接,ios系统升级7.1后已经无法使用http进行企业内部署,为了满足mdm的加密需求以及大厅的初始化安装需要进行生成自签名证书1)配置MIMEcer application/x-x509-ca-cert.mobileconfig application/x-apple-aspen-config2)brew install go (如果无法link成功请运行brew prun...
IOSMDM详解及步骤
11-27
ios移动互联开发、里面有详细配置信息及如何配置等等。
ios mdm更新应用_更新过期的iOS MDM配置文件
weixin_29688227的博客
12-31 208
So I set up the SCEP server to generate an iOS identity certificate which is only valid for a short time. When it expires the profile says "This profile has expired. Update this profile for a newer ve...
MDM移动设备管理教程-Apple 设备注册类型介绍
最新发布
EasyControl MDM Blog
05-17 3569
苹果公司和iOS系统都取得了漫长的迭代以及长足更新,从根本上改变了我们对移动电话及其能力的感知。iOS设备(主要是iPhone)以其强大的安全特性、用户友好的界面和广泛的应用生态系统而闻名,在工作场所的使用率前所未有地高。这一趋势在短时间内很难被超越。随着iOS设备在企业领域的采用率持续上升,管理苹果设备的需求变得日益重要。将iOS设备注册到移动设备管理(MDM)解决方案中是苹果iOS设备管理的第一步,也是最重要的一步。这篇博客提供了通过MDM(移动设备管理)平台可用的各种iOS设备注册选项的概述。
苹果 ios mdm服务器搭建
weixin_45209325的博客
04-16 1万+
#系统说明 在ios开发中我们遇到很多问题,ios并不像android那样生成一个apk就可以直接安装,安装一个已经签名的ipa都要走很多流程,苹果的文档也是惨不忍睹, 本系统是为了解决一些常见问题,我之前从事的是uniapp开发如果大家接触过都知道,当你开发完毕后上传ipa审核都需要mac系统非常的繁琐, 不仅仅是mdm系统,后续我会出更多关于ios的工具接口,接口化是为了方便调用,我的未来计划 mdm系统-完善 跨平台签名ipa-使用linux签名 应用分发 ios在开发中给用户手机安装需要走ios
iOS MDM相关资料
08-28
MDM流程通常包括以下步骤: 1. **设备注册**:通过Apple Business Manager或教育机构的Apple School Manager将设备注册到MDM服务器。 2. **设备初始化**:用户接收到设备后,通过“快速启动”或“配置助手”自动连接...
ios mdm 设备管理服务器搭建
09-30
这个工具可能包含处理MDM协议的API、设备注册流程、设备管理命令的实现以及与Apple Push Notification Service (APNS)的集成,APNSMDM服务器与iOS设备通信的关键。 MDM服务器的搭建步骤通常包括: 1. 配置服务器...
iOS MDM资料
10-31
iOS MDM(Mobile Device Management,移动设备管理)是苹果公司为iOS设备提供的一个框架,用于企业或组织管理员远程控制和管理iOS设备,如iPhone、iPad等。MDM可以帮助企业管理员执行一系列任务,包括设备配置、应用...
inside apple mdm
10-31
inside apple mdm for ios
MDM开发资料
03-20
server python代码 基于IOS平台MDM实践 mdm路线图 BH_US_11_Schuetz_InsideAppleMDM_WP mdm协议 iPhoneConfigurationProfileRef java-apns-master mdmapns通讯模块
创建一个简单的 MDM 服务器(2)
kmyhy的专栏
05-12 9812
四、实现 server URL接下来以推送最简单的锁屏命令为例,演示如何实现从服务器推送完整的 MDM 消息给注册设备。首先实现一个简单的Jsp 页面。页面中是一个 html 表单,在标签中我们会列出所有注册设备的 UUID(当然列出设备名称会更好),当你选择一个UUID,点击submit 按钮,服务器会向这个设备推送锁屏命令。servlet lock 来负责处理这个表单: Stringudid
Apple MDM 开发
weixin_34174322的博客
01-25 1253
本文首发于我的个人博客 www.cc-lab.cn/apple-mdm-d… MDM Vendor MDM Vendor 指提供 MDM 服务的角色,比如 AirWatch 就是一个 MDM Vendor,要成为一个 MDM Vendor 需要有企业版开发者账号,然后去 apple 那里申请 mdm vendor 证书(有效期一年)。MDM Vendor 证书可以用来签名 MDM Customer...
Apple iOS MDM 使用心得
hypercode的专栏
01-09 7693
版权声明:本文为博主原创文章,未经博主允许不得转载。 目录(?)[-] 准备工作需要一个企业级开发者账户299并且开通了mdm功能需要提交苹果申请才能开通此功能 信息查询基本信息UDID设备名imei等网络信息iccid蓝牙和wifi的mac手机号等合规性和安全性安装的profile是否有密码保护等应用已安装应用id已安装应用名称等管理 如何实现MDM服务 根据i
java开发mdm平台_Apple iOS MDM开发流程
weixin_33201531的博客
02-27 884
一年前曾参与过中石油的一个移动平台项目,实现了通过MDMiOS设备进行管理。由于苹果对于mdm这块的接口及开发流程只向几个合作伙伴进行了分享,并没有对具体实现的文档进行公开,所以这方面的资料非常少。现在把实现的过程分享给大家,希望能对大家有所帮助。MDM介绍MDM的全称是Mobile Device Management,是企业IT 向移动互联网过渡的平台技术,帮助企业将IT管理能力从传统的 PC...
ios设备mdm的实现过程
weixin_33887443的博客
04-20 812
一)配置IIS加密连接,ios系统升级7.1后已经无法使用http进行企业内部署,为了满足mdm的加密需求以及大厅的初始化安装需要进行生成自签名证书 1)配置MIMEcer application/x-x509-ca-cert.mobileconfig application/x-apple-aspen-config 2)brew install go (如果无法link成功请运行brew...
iOS MDM设备Authenticate、TokenUpdate及设备管控流程介绍
weixin_33998125的博客
12-19 347
2019独角兽企业重金招聘Python工程师标准>>> ...
创建一个简单的 MDM server(1)
weixin_30484739的博客
04-12 345
前提:已获得 APNS 证书 ,已完毕 MDM 配置描写叙述文件的制作。请參考《 MDM 证书申请流程 》一文和《配置MDM Provisioning Profile》。环境:OSX 10.9.2,JDK 1.6。Eclipse JavaEE Helois,Tomcat 7.0一、前言《THE IOS MDMPROTOCOL》(即Inside Apple MDM)一文中描写叙述了一个简单 MD...
配置 MDM Provisioning Profile
热门推荐
kmyhy的专栏
05-09 1万+
前提:已获得 APNS 证书。请参考《 MDM 证书申请流程 》一文。环境:OSX 10.9.2,JDK 1.6,Eclipse JavaEE Helois,Tomcat 7.0一、准备1、首先你要有一个 APNS 证书,证书的获得请参考《 MDM 证书申请流程 》。此步骤中需要注意的是 MDM Vendor 资格的获得。默认情况下,299美元的企业开发账号是没有 MDM Vendor 权限的,需
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值