转自:http://blog.csdn.net/wangjavafans/article/details/17174805
最近研究MDM功能需求做技术的调研和实践,下面来谈谈在做的过程的思路和心得。
MDM介绍
MDM的全称是Mobile Device Management,顾名思义是移动设备管理,帮助企业将IT管理能力从传统的PC延伸到移动设备甚至移动应用APP 。
准备工作
需要一个企业级开发者账户($299),并且开通MDM功能(需要提交苹果申请才能开通此功能)。
MDM能够做些什么?
- 配置
- 信息查询
- 管理
下面我们分别介绍一下。
配置
- 账户配置(wifi、vpn、email等)
- 密码策略(密码复杂度等配置)
- 安全与隐私(是否允许发送诊断数据到Apple等)
- 设备功能限制(是否允许摄像头,是否允许siri)
- 应用限制(是否允许用iTunesstore,Safari等)
- 云(是否允许云备份、照片流等)
- 内容分级
信息查询
- 基本信息(UDID、设备名、imei等)
- 网络信息(iccid、蓝牙和wifi的mac、手机号等)
- 合规性和安全性(安装的profile、是否有密码保护等)
- 应用(已安装应用id、已安装应用名称等)
管理
- 管理配置(安装和删除一个profile)
- 管理Apps(安装和删除一个in-houseApp)
- 擦除设备、清除密码、锁屏
如何实现MDM服务?
根据iOS MDM架构图,我们要做的工作主要是:
- 搭建一个MDM Server,与设备之间通过HTTPS连接下发MDM指令到设备。
- 配置MDM Push证书,来向设备发送MDM推送消息通知。
搭建一个MDM server
- 配置jetty https支持(配置证书)
- 处理checkin及server请求
- 根据MDM协议实现所有MDM命令
- 配置消息推送Java-apns
配置MDM Push证书
- 联系你的 MDM 供应商,申请一张签名的证书签发请求 (CSR)。供应商将签发 CSR 并传送给你。
- 一旦你获得了供应商提供的签名 CSR,访问identity.apple.com/pushcert并使用经过验证的 Apple ID 登录。
- 点击“创建证书”并选择同意使用条款。
- 选中你的签名 CSR 并点击上传。片刻之后,你的证书将可以下载。
- 现在即可将此证书上传到你的 MDM 服务器,用于 Apple 推送通知服务。
参考链接: