Я только что прочитал о Mobile Device Management Server для устройств iOS, но все документы относятся к "стороннему MDM-серверу".
Моя проблема заключается в том, как я могу самостоятельно разработать "сторонний MDM-сервер"? Я не нашел ни одного документа об этом.
У вас есть простой способ и трудный путь.
Легкий способ: OSX Lion Server поставляется с разделом "Менеджер профилей", который предлагает весь процесс MDM (со стеком SCEP). Эта служба состоит из рубиновых скриптов, чтобы вы могли посмотреть, как это делается.
Жесткий путь: реализуйте свой менеджер профилей (создание и управление профилями), реализуйте свой сервер Push, добавляйте стек SCEP (и LDAP или Active Directory, если вам нужно), и молитесь за все, чтобы работает вместе.
Я выбираю простой способ:)
Вы можете использовать образец кода python для сервера MDM, указанный в MDM_Protocol с именем server.py. Чтобы протестировать реализацию MDM на устройствах iOS, используйте учетную запись разработчика iOS Enterprise, чтобы получить сертификат MDM. Вы можете использовать IPCU для создания профиля конфигурации Enroll, и вам необходимо реализовать SSL для вашего URL-адреса сервера. Подробнее см. question1 и question2
Вам нужно будет присоединиться к Программе разработчиков Apple Enterprise, а затем запросить документацию MDM от Apple.
Ниже приведена некоторая информация о структуре сервера.
После того, как вы зарегистрировались в Apple Developer Network, вы можете получить доступ к к этому документу, в котором более подробно описываются особенности настройки сервер профиля.
Я рекомендую вам изучить разработку Dashcode, а затем изменить профиль-менеджер, отправленный с Lion Server. Затем реализуйте свой собственный MDM-сервер с приобретенными знаниями, если это не соответствует вашим потребностям.
Удачи!
Разработка собственного MDM может быть большой работой, и из-за характера внедрения ограничительного программного обеспечения, вероятно, потребуется обширное тестирование безопасности. Вы не хотите разрешать пользователям или внешним сторонам компрометировать ваш MDM.
Я бы предпочел фактически приобрести MDM, если позволяет ваш бюджет. Если это только для вас, то это, вероятно, не полезно. Если это для 20 пользователей +, то MDM может быть довольно рентабельным.
Я не буду рекомендовать вам, в частности, вам, а вместо этого ссылку на хорошую статью компьютерного мира, которая рассматривает выбор: http://www.computerworld.com/s/article/9238981/MDM_tools_Features_and_functions_compared
Вам все равно нужно тщательно протестировать свои внутренние приложения. Например, изолированная среда может разрешать веб-страницы HTML5, но не приложения Java.
Следующие могут быть полезны для вас https://github.com/project-imas/mdm-server