iOS MDM详解(4)— 安装mobileconfig配置文件

时间  2019-11-06
标签 ios mdm 详解 安装 mobileconfig 配置文件 栏目 iOS 繁體版
原文   原文链接

简介

配置文件的安装有如下几种方式:bash

  • 方式1、使用 Apple Configurator 2安装
  • 方式2、经过邮件的方式
  • 方式3、经过网页的方式
  • 方式4、经过over-the-air的方式

这里咱们使用了方式三来安装。配置文件的安装经历三个过程:经过网页访问下载文件、根据提示安装,设备认证过程,设备更新Token信息的过程。app

设备认证

主动以PUT 请求的方式访问 CheckInURL提交设备相关的信息,发送的内容以下:ui

###20170807更新:不断有简友发信好奇这个操做是如何进行的好比没有安装APP呀或其余看的见的操做之类的?请求方式为何是PUT请求呢? 个人理解及解答编码

问题1:是的,不须要人为 的操做,这一请求是在安装好配置文件的瞬间,有iOS系统自动发起的。由于iOS自己支持MDM服务,同时也实现了MDM协议。其实这个和HTTP协议相似,都是一个通讯的机制,只要客户端和服务端都实现了协议,双方才能正常的通讯交流。不过这里的客户端都是iOS系统自己完成的,咱们要作的 就是在服务端实现就好了。经过如下的几个简单操做能够看出,其操做发送的XML格式的 指令 都是固定的,具体的其余操做的指令名称或字段可参看苹果官方MDM协议描述文档。spa

问题2:MDM通讯以PUT请求的方式进行的,为何是PUT请求?我理解由于协议的实现是基于PUT请求的,这个是苹果的选择,咱们只要遵守这个协议要求就好了。3d

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
	<key>BuildVersion</key>
	<string>13D15</string>
	<key>IMEI</key>
	<string>35 884805 093285 4</string>
	<key>MEID</key>
	<string>35884805093285</string>
	<key>MessageType</key>
	<string>Authenticate</string>
	<key>OSVersion</key>
	<string>9.2.1</string>
	<key>ProductName</key>
	<string>iPad4,5</string>
	<key>SerialNumber</key>
	<string>F4KMG0FSFLMM</string>
	<key>Topic</key>
	<string>com.apple.mgmt.External.*</string>
	<key>UDID</key>
	<string>UDID</string>
</dict>
</plist>
复制代码

以上可看出code

MessageType标记消息类型,其值为Authenticate
Topic推送主题,即证书中的用户ID
UDID设备的惟一标示符server

Server收到请求后根据MessageType的值作不一样的数据处理操做,而后响应一个空的字典,完成认证xml

<?xml version="1.0" encoding="UTF-8"?>
	<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN""http://www.apple.com/DTDs/PropertyList-1.0.dtd">
	<plist version="1.0">
		<dict></dict>
	</plist>

复制代码

设备发送TokenUpdate信息

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
	<key>AwaitingConfiguration</key>
	<false/>
	<key>MessageType</key>
	<string>TokenUpdate</string>
	<key>PushMagic</key>
	<string>2969ACF9-DD9C-46D2-8784-F0949CB25BB9</string>
	<key>Token</key>
	<data>
	m200tX8dSj/oBDKKlBpy1NRTQzvfOLNYa1rB7A0/rUM=
	</data>
	<key>Topic</key>
	<string>com.apple.mgmt.External.bc2c8764-9ce5-4fd3-9330-4036325a91cc</string>
	<key>UDID</key>
	<string>233deb277d03bd4aaf91108390c7d9fe2c49c8be</string>
	<key>UnlockToken</key>
	<data>
	REFUQQAABO...//Base64编码的字符串,锁屏时须要的参数
	</data>
</dict>
</plist>

复制代码

主要参数:token

PushMagic :MDM server 用于推送时标记设备惟一的识别符(能够理解为相似token),每次与APNs发消息时必须带上它。

Token :设备的token。

UnlockToken当清除设备密码时须要的一个token,必须带上。

Server响应,返回的数据为空,操做完成结束链接。

HTTP/1.1 200 OK
Server: Apache-Coyote/1.1
Cache-Control: no-cache
Content-Type: text/plain;charset=UTF-8
Content-Length: 0
Date: Wed, 26 Apr 2017 07:33:48 GMT
复制代码

以上及完成了设备了登记注册,此时在Server后台能够查看到该注册设备相关的信息。

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程