iOS MDM详解(4)— 安装mobileconfig配置文件

简介

配置文件的安装有以下几种方式:

  • 方式一、使用 Apple Configurator 2安装
  • 方式二、通过邮件的方式
  • 方式三、通过网页的方式
  • 方式四、通过over-the-air的方式

这里我们使用了方式三来安装。配置文件的安装经历三个过程:通过网页访问下载文件、根据提示安装,设备认证过程,设备更新Token信息的过程。

设备认证

主动以PUT 请求的方式访问 CheckInURL提交设备相关的信息,发送的内容如下:

20170807更新:不断有简友发信好奇这个操作是如何进行的比如没有安装APP呀或其他看的见的操作之类的?请求方式为什么是PUT请求呢?

我的理解及解答

问题1:是的,不需要人为 的操作,这一请求是在安装好配置文件的瞬间,有iOS系统自动发起的。因为iOS本身支持MDM服务,同时也实现了MDM协议。其实这个和HTTP协议类似,都是一个通信的机制,只要客户端和服务端都实现了协议,双方才能正常的通信交流。不过这里的客户端都是iOS系统本身完成的,我们要做的 就是在服务端实现就行了。通过以下的几个简单操作可以看出,其操作发送的XML格式的 指令 都是固定的,具体的其他操作的指令名称或字段可参看苹果官方MDM协议描述文档。

问题2:MDM通信以PUT请求的方式进行的,为什么是PUT请求?我理解因为协议的实现是基于PUT请求的,这个是苹果的选择,我们只要遵照这个协议要求就行了。





    BuildVersion
    13D15
    IMEI
    35 884805 093285 4
    MEID
    35884805093285
    MessageType
    Authenticate
    OSVersion
    9.2.1
    ProductName
    iPad4,5
    SerialNumber
    F4KMG0FSFLMM
    Topic
    com.apple.mgmt.External.*
    UDID
    UDID


以上可看出

MessageType标记消息类型,其值为Authenticate

Topic推送主题,即证书中的用户ID

UDID设备的唯一标示符

Server收到请求后根据MessageType的值做不同的数据处理操作,然后响应一个空的字典,完成认证

    
    
    
        
    

设备发送TokenUpdate信息





    AwaitingConfiguration
    
    MessageType
    TokenUpdate
    PushMagic
    2969ACF9-DD9C-46D2-8784-F0949CB25BB9
    Token
    
    m200tX8dSj/oBDKKlBpy1NRTQzvfOLNYa1rB7A0/rUM=
    
    Topic
    com.apple.mgmt.External.bc2c8764-9ce5-4fd3-9330-4036325a91cc
    UDID
    233deb277d03bd4aaf91108390c7d9fe2c49c8be
    UnlockToken
    
    REFUQQAABO...//Base64编码的字符串,锁屏时需要的参数
    



主要参数:

PushMagic :MDM server 用于推送时标记设备唯一的识别符(可以理解为类似token),每次与APNs发消息时必须带上它。

Token :设备的token。

UnlockToken当清除设备密码时需要的一个token,必须带上。

Server响应,返回的数据为空,操作完成结束连接。

HTTP/1.1 200 OK
Server: Apache-Coyote/1.1
Cache-Control: no-cache
Content-Type: text/plain;charset=UTF-8
Content-Length: 0
Date: Wed, 26 Apr 2017 07:33:48 GMT

以上及完成了设备了登记注册,此时在Server后台可以查看到该注册设备相关的信息。

你可能感兴趣的:(iOS MDM详解(4)— 安装mobileconfig配置文件)