7.5. Managed Configurations für die IDERI note mobile Client App¶
Die meisten Mobile Device Management (MDM) Lösungen erlauben es, mit Hilfe von sogenannten Managed Configurations oder auch Application Restrictions, Einstellungen in unterstützen Anwendungen bereits vorzukonfigurieren.
Verwendet man solch eine Managed Configuration im Zusammenhang mit der IDERI note mobile Client App - sei es die Android- oder die iOS-Version - kann ein Administrator die Eigenschaften für “Servername”, “Port” und “Domänenname” im Dialog “Neue Verbindung...” der IDERI note mobile App (Abbildung 2.9) vorgeben. Sind diese Werte bereits durch das MDM System eingestellt, müssen die Benutzer nur noch ihren Active Directory® Benutzernamen und das Kennwort angeben.
Wurde das IDERI note Gateway dergestalt eingerichtet, dass das Zertifikat für die TLS-Verbindung von der CA für die Clientauthentifizierung abgeleitet wurde, müssen die Benutzer der IDERI note mobile App den Zertifikatshash der CA und den Common Name der CA bei der Verbindungserstellung bestätigen. Damit die Benutzer hier eine gutinformierte Entscheidung treffen können, sollten die Benutzer diese Werte ausser der Reihe und auf sichere Weise vorab erhalten haben, um die in der App angezeigten Werte mit den zuvor erhaltenen Werten abgleichen zu können. Mit einer Managed Configuration für den CA-Zertifikatshash und den Common Name der CA wird den Benutzern dieser Vorgang abgenommen, da diese Werte dann aus der Installation durch das MDM voreingestellt sind.
Die Tabelle Managed Configuration Eigenschaften für die IDERI note mobile Client App zeigt die verfügbaren Eigenschaften der Managed Configuration für die IDERI note mobile Client App und eine Beschreibung, wie sich der jeweilige Wert auf das Verhalten der App auswirkt.
| ServerName | Der Name des IDERI note Gateway Server. |
| DomainName | Der Domänenname des Active Directory®. |
| ServerPort | Der zu verwendente TCP Port für die Verbindung zum IDERI note Gateway Server. |
| CAHash | Der Hashwert (Fingerabdruck) der IDERI note Gateway CA. Durch setzen dieses Werts wird die Bestätigungsaufforderung für das Zertifikat beim Hinzufügen einer neuen Verbindung in der IDERI note mobile App unterdrückt, sollte das TLS-Zertifikat von der IDERI note Gateway CA ausgestellt worden sein. Dieser Parameter muss immer zusammen mit der Eigenschaft CACommonName verwendet werden. |
| CACommonName | Der Common Name (Subject) der IDERI note Gateway CA. Durch setzen dieses Werts wird die Bestätigungsaufforderung für das Zertifikat beim Hinzufügen einer neuen Verbindung in der IDERI note mobile App unterdrückt, sollte das TLS-Zertifikat von der IDERI note Gateway CA ausgestellt worden sein. Dieser Parameter muss immer zusammen mit der Eigenschaft CAHash verwendet werden. |
Um MDM-Administratoren mit bereits vorgefertigten Konfigurationsdateien auszustatten, enthalten die IDERI note Administrationswerkzeuge die Dateien “specfile.xml”, “ManagedAppConfig.plist” und “ManagedAppConfig.json”, die sich im Unterverzeichnis “mobile” des Installationsverzeichnisses befinden. Der Inhalt dieser Dateien ist außerdem im weiteren Verlauf dieses Kapitels aufgelistet.
7.5.1. specfile.xml¶
<managedAppConfiguration>
<version>3.5.1515</version>
<bundleId>com.ideri.IDERInoteClient</bundleId>
<dict>
<string keyName="ServerName">
</string>
<string keyName="DomainName">
</string>
<integer keyName="ServerPort">
<defaultValue>
<value>443</value>
</defaultValue>
</integer>
<string keyName="CAHash">
</string>
<string keyName="CACommonName">
</string>
</dict>
<presentation defaultLocale="en-US">
<field keyName="ServerName" type="input">
<label>
<language value="en-US">
Name of the IDERI note Gateway Server
</language>
</label>
<description>
<language value="en-US"></language>
</description>
</field>
<field keyName="DomainName" type="input">
<label>
<language value="en-US">
Active Directory Domain Name
</language>
</label>
<description>
<language value="en-US"></language>
</description>
</field>
<field keyName="ServerPort" type="input">
<label>
<language value="en-US">
TCP port for the IDERI note Gateway Server
</language>
</label>
<description>
<language value="en-US"></language>
</description>
</field>
<field keyName="CAHash" type="input">
<label>
<language value="en-US">
Certificate hash for trusted CA
</language>
</label>
<description>
<language value="en-US"></language>
</description>
</field>
<field keyName="CACommonName" type="input">
<label>
<language value="en-US">
Certificate common name for trusted CA
</language>
</label>
<description>
<language value="en-US"></language>
</description>
</field>
</presentation>
</managedAppConfiguration>
7.5.2. ManagedAppConfig.plist¶
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN"
"http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>ServerName</key>
<string></string>
<key>DomainName</key>
<string></string>
<key>ServerPort</key>
<integer></integer>
<key>CAHash</key>
<string></string>
<key>CACommonName</key>
<string></string>
</dict>
</plist>
7.5.3. ManagedAppConfig.json¶
{
"kind": "androidenterprise#managedConfiguration",
"productId": "app:com.ideri.IDERInoteClient",
"managedProperty": [
{
"key": "ServerName",
"valueString": ""
},
{
"key": "ServerPort",
"valueInteger": 0
},
{
"key": "DomainName",
"valueString": ""
},
{
"key": "CAHash",
"valueString": ""
},
{
"key": "CACommonName",
"valueString": ""
}
]
}