我刚刚阅读了有关适用于 iOS 设备的移动设备管理服务器的信息,但所有文档均指“第三方 MDM 服务器”。
我的问题是如何自己开发一个“第三方MDM服务器”?我找不到任何关于此的文档。
你有简单的方法和困难的方法。
简单方法:OSX Lion Server 附带一个“配置文件管理器”部分,它提供整个 MDM 流程(带有 SCEP 堆栈)。该服务由 ruby 脚本组成,因此您可以查看它是如何完成的。
困难的方法:实现您的配置文件管理器(配置文件生成和管理),实现您的推送服务器,添加 SCEP 堆栈(以及 LDAP 或 Active Directory,如果需要)并祈祷一切都能协同工作。
我选择简单的方法:)
您可以使用名为 server.py 的 MDM_Protocol 中提供的 MDM 服务器示例 Python 代码。要在 iOS 设备上测试 MDM 实施,请使用您的 iOS Enterprise 开发人员帐户获取 MDM 证书。您可以使用 IPCU 生成注册配置文件,并且需要为您的服务器 URL 实施 SSL。欲了解更多详情,请参阅问题1和问题2
这里至少有一些关于服务器结构的信息。
注册 Apple Developer Network 后,您可以访问此文档,其中提供了有关设置配置文件服务器的详细信息。
您需要加入 Apple 企业开发者计划,然后向 Apple 索取 MDM 文档。
以下内容可能对您有帮助 https://github.com/project-imas/mdm-server
我建议您学习 Dashcode 开发,然后修改 Lion Server 附带的 Profile Manager。然后,如果这不符合您的需求,请使用所获得的知识来实现您自己的 MDM 服务器。
祝你好运!
开发您自己的 MDM 可能需要大量工作,并且由于实施限制性软件的性质,可能需要大量的安全测试。您不想让用户或外部各方破坏您的 MDM。
如果您的预算允许,我建议实际购买 MDM。如果这仅适合您,那么这可能没有帮助。如果这是 20 个以上的用户,那么 MDM 可能相当具有成本效益。
我不会特别向您推荐一个,而是链接到由computerworld撰写的一篇好文章,该文章评论了一个选择:http://www.computerworld.com/s/article/9238981/MDM_tools_Features_and_functions_compared
您仍然需要彻底测试您的内部应用程序。例如,沙盒环境可能允许 HTML5 网页,但不允许 Java 应用程序。
我为客户开发了一个 MDM,用于使用 C# 部署和管理 10k iOS 设备。
基于本白皮书:https://media.blackhat.com/bh-us-11/Schuetz/BH_US_11_Schuetz_InsideAppleMDM_WP.pdf
无论如何,这都不是一个小建筑。我是这方面的单一开发人员,大约花了一年的时间才启动并运行。大公司的类似构建有 10 名或更多开发人员参与类似项目。是的,我很棒。
无论如何 - 这不是一个小任务,需要 APNS、证书、加密、XML 的知识 - 这只是为了让上面的示例在没有任何包装器的情况下工作(IE 管理设备、组、权限、注册等),更不用说编程概念、苹果配置文件、队列、苹果配置器和配置以及许多其他我无法想到的 atm 的高级知识。
还需要 Apple Enterprise 帐户才能使用 MDM 期间。
供参考 - 我们的构建包含 10k 个文件和数百万行代码。