7.5. Configurations gérées pour l’application client IDERI note mobile¶
La plupart des solutions de gestion de terminaux mobiles (MDM) permettent de prédéfinir à distance les paramètres des applications prises en charge en utilisant des configurations gérées ou des restrictions d’application.
En utilisant une configuration gérée avec l’application client IDERI note mobile - que ce soit la version Android ou la version iOS - un administrateur peut prédéfinir des propriétés dans la boîte de dialogue “Nouvelle connexion...” de l’application IDERI note mobile pour les valeurs “Nom du serveur”, “Numéro de port” et “Nom de domaine” (voir aussi la figure 2.9). Ces valeurs étant déjà initialisées par le système MDM, il suffit à l’utilisateur de préciser son nom d’utilisateur et son mot de passe Active Directory®.
Si Gateway IDERI note est configuré de manière à ce que le certificat de la connexion TLS soit dérivé de l’autorité de certification utilisée pour l’authentification du client, les utilisateurs de l’application mobile doivent confirmer le hachage du certificat et le nom commun de l’autorité de certification lors de la configuration de la connexion. Afin de prendre une décision éclairée à ce sujet, les utilisateurs doivent recevoir ces valeurs hors bande de manière sécurisée et comparer les valeurs de l’autorité de certification affichées dans l’application avec celles reçues au préalable. En utilisant une configuration d’application gérée pour le hachage du certificat CA et le nom commun du certificat CA à l’aide des propriétés CAHash et CACommonName, les utilisateurs sont dispensés d’effectuer cette procédure car ces valeurs proviennent de l’installation de l’application via MDM.
Le tableau Propriétés de configuration gérées pour l’application client mobile IDERI note affiche les propriétés disponibles de la configuration gérée pour l’application cliente, ainsi qu’une explication de l’effet de la valeur sur le comportement de l’application.
ServerName | Le nom de serveur Gateway IDERI note. |
DomainName | Le nom de domaine Active Directory®. |
ServerPort | Le port TCP à utiliser par l’application pour la connexion au serveur Gateway IDERI note. |
CAHash | Le hachage du certificat (empreinte numérique) de l’autorité de certification Gateway IDERI note. La spécification de cette valeur supprime l’invite de confirmation de certificat lors de l’ajout d’une nouvelle connexion dans l’application IDERI note mobile, si un certificat TLS pour Gateway IDERI note a été créé à partir de l’autorité de certification Gateway IDERI note. Ce paramètre doit être utilisé conjointement avec la propriété CACommonName. |
CACommonName | Le nom usuel (sujet) de l’autorité de certification Gateway IDERI note. La spécification de cette valeur supprime l’invite de confirmation de certificat lors de l’ajout d’une nouvelle connexion dans l’application IDERI note mobile, si un certificat TLS pour Gateway IDERI note a été créé à partir de l’autorité de certification Gateway IDERI note. Ce paramètre doit être utilisé conjointement avec la propriété CAHash. |
Afin de prendre en charge les administrateurs MDM avec des fichiers de configuration prêts à l’emploi, les outils d’administration IDERI note sont livrés avec les fichiers “specfile.xml”, “ManagedAppConfig.plist” et “ManagedAppConfig.json” dans le sous-répertoire “mobile” de l’installation. Le contenu de ces fichiers est également répertorié ci-dessous.
7.5.1. specfile.xml¶
<managedAppConfiguration>
<version>3.5.1515</version>
<bundleId>com.ideri.IDERInoteClient</bundleId>
<dict>
<string keyName="ServerName">
</string>
<string keyName="DomainName">
</string>
<integer keyName="ServerPort">
<defaultValue>
<value>443</value>
</defaultValue>
</integer>
<string keyName="CAHash">
</string>
<string keyName="CACommonName">
</string>
</dict>
<presentation defaultLocale="en-US">
<field keyName="ServerName" type="input">
<label>
<language value="en-US">
Name of the IDERI note Gateway Server
</language>
</label>
<description>
<language value="en-US"></language>
</description>
</field>
<field keyName="DomainName" type="input">
<label>
<language value="en-US">
Active Directory Domain Name
</language>
</label>
<description>
<language value="en-US"></language>
</description>
</field>
<field keyName="ServerPort" type="input">
<label>
<language value="en-US">
TCP port for the IDERI note Gateway Server
</language>
</label>
<description>
<language value="en-US"></language>
</description>
</field>
<field keyName="CAHash" type="input">
<label>
<language value="en-US">
Certificate hash for trusted CA
</language>
</label>
<description>
<language value="en-US"></language>
</description>
</field>
<field keyName="CACommonName" type="input">
<label>
<language value="en-US">
Certificate common name for trusted CA
</language>
</label>
<description>
<language value="en-US"></language>
</description>
</field>
</presentation>
</managedAppConfiguration>
7.5.2. ManagedAppConfig.plist¶
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN"
"http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>ServerName</key>
<string></string>
<key>DomainName</key>
<string></string>
<key>ServerPort</key>
<integer></integer>
<key>CAHash</key>
<string></string>
<key>CACommonName</key>
<string></string>
</dict>
</plist>
7.5.3. ManagedAppConfig.json¶
{
"kind": "androidenterprise#managedConfiguration",
"productId": "app:com.ideri.IDERInoteClient",
"managedProperty": [
{
"key": "ServerName",
"valueString": ""
},
{
"key": "ServerPort",
"valueInteger": 0
},
{
"key": "DomainName",
"valueString": ""
},
{
"key": "CAHash",
"valueString": ""
},
{
"key": "CACommonName",
"valueString": ""
}
]
}