iOS MDM详解（4）— 安装mobileconfig配置文件

简介

配置文件的安装有以下几种方式：

• 方式一、使用 Apple Configurator 2安装
• 方式二、通过邮件的方式
• 方式三、通过网页的方式
• 方式四、通过over-the-air的方式

这里我们使用了方式三来安装。配置文件的安装经历三个过程：通过网页访问下载文件、根据提示安装，设备认证过程，设备更新Token信息的过程。

设备认证

主动以PUT 请求的方式访问 CheckInURL提交设备相关的信息，发送的内容如下：

20170807更新：不断有简友发信好奇这个操作是如何进行的比如没有安装APP呀或其他看的见的操作之类的？请求方式为什么是PUT请求呢？

我的理解及解答

问题1：是的，不需要人为 的操作，这一请求是在安装好配置文件的瞬间，有iOS系统自动发起的。因为iOS本身支持MDM服务，同时也实现了MDM协议。其实这个和HTTP协议类似，都是一个通信的机制，只要客户端和服务端都实现了协议，双方才能正常的通信交流。不过这里的客户端都是iOS系统本身完成的，我们要做的 就是在服务端实现就行了。通过以下的几个简单操作可以看出，其操作发送的XML格式的 指令 都是固定的，具体的其他操作的指令名称或字段可参看苹果官方MDM协议描述文档。

问题2：MDM通信以PUT请求的方式进行的，为什么是PUT请求？我理解因为协议的实现是基于PUT请求的，这个是苹果的选择，我们只要遵照这个协议要求就行了。

    BuildVersion
    13D15
    IMEI
    35 884805 093285 4
    MEID
    35884805093285
    MessageType
    Authenticate
    OSVersion
    9.2.1
    ProductName
    iPad4,5
    SerialNumber
    F4KMG0FSFLMM
    Topic
    com.apple.mgmt.External.*
    UDID
    UDID

以上可看出

MessageType标记消息类型，其值为Authenticate

Topic推送主题，即证书中的用户ID

UDID设备的唯一标示符

Server收到请求后根据MessageType的值做不同的数据处理操作，然后响应一个空的字典,完成认证

设备发送TokenUpdate信息

    AwaitingConfiguration
    
    MessageType
    TokenUpdate
    PushMagic
    2969ACF9-DD9C-46D2-8784-F0949CB25BB9
    Token
    
    m200tX8dSj/oBDKKlBpy1NRTQzvfOLNYa1rB7A0/rUM=
    
    Topic
    com.apple.mgmt.External.bc2c8764-9ce5-4fd3-9330-4036325a91cc
    UDID
    233deb277d03bd4aaf91108390c7d9fe2c49c8be
    UnlockToken
    
    REFUQQAABO...//Base64编码的字符串，锁屏时需要的参数
    

主要参数：

PushMagic ：MDM server 用于推送时标记设备唯一的识别符（可以理解为类似token），每次与APNs发消息时必须带上它。

Token ：设备的token。

UnlockToken当清除设备密码时需要的一个token，必须带上。

Server响应，返回的数据为空，操作完成结束连接。

HTTP/1.1 200 OK
Server: Apache-Coyote/1.1
Cache-Control: no-cache
Content-Type: text/plain;charset=UTF-8
Content-Length: 0
Date: Wed, 26 Apr 2017 07:33:48 GMT

以上及完成了设备了登记注册，此时在Server后台可以查看到该注册设备相关的信息。