iOS MDM详解（4）— 安装mobileconfig配置文件

简介

配置文件的安装有以下几种方式：

• 方式一、使用 Apple Configurator 2安装
• 方式二、通过邮件的方式
• 方式三、通过网页的方式
• 方式四、通过over-the-air的方式

这里我们使用了方式三来安装。配置文件的安装经历三个过程：通过网页访问下载文件、根据提示安装，设备认证过程，设备更新Token信息的过程。

设备认证

主动以PUT 请求的方式访问 CheckInURL提交设备相关的信息，发送的内容如下：

20170807更新：不断有简友发信好奇这个操作是如何进行的比如没有安装APP呀或其他看的见的操作之类的？请求方式为什么是PUT请求呢？

我的理解及解答

问题1：是的，不需要人为 的操作，这一请求是在安装好配置文件的瞬间，有iOS系统自动发起的。因为iOS本身支持MDM服务，同时也实现了MDM协议。其实这个和HTTP协议类似，都是一个通信的机制，只要客户端和服务端都实现了协议，双方才能正常的通信交流。不过这里的客户端都是iOS系统本身完成的，我们要做的 就是在服务端实现就行了。通过以下的几个简单操作可以看出，其操作发送的XML格式的 指令 都是固定的，具体的其他操作的指令名称或字段可参看苹果官方MDM协议描述文档。

问题2：MDM通信以PUT请求的方式进行的，为什么是PUT请求？我理解因为协议的实现是基于PUT请求的，这个是苹果的选择，我们只要遵照这个协议要求就行了。

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>BuildVersion</key>
    <string>13D15</string>
    <key>IMEI</key>
    <string>35 884805 093285 4</string>
    <key>MEID</key>
    <string>35884805093285</string>
    <key>MessageType</key>
    <string>Authenticate</string>
    <key>OSVersion</key>
    <string>9.2.1</string>
    <key>ProductName</key>
    <string>iPad4,5</string>
    <key>SerialNumber</key>
    <string>F4KMG0FSFLMM</string>
    <key>Topic</key>
    <string>com.apple.mgmt.External.*</string>
    <key>UDID</key>
    <string>UDID</string>
</dict>
</plist>

以上可看出

MessageType标记消息类型，其值为Authenticate

Topic推送主题，即证书中的用户ID

UDID设备的唯一标示符

Server收到请求后根据MessageType的值做不同的数据处理操作，然后响应一个空的字典,完成认证

    <?xml version="1.0" encoding="UTF-8"?>
    <!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN""http://www.apple.com/DTDs/PropertyList-1.0.dtd">
    <plist version="1.0">
        <dict></dict>
    </plist>

设备发送TokenUpdate信息

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>AwaitingConfiguration</key>
    <false/>
    <key>MessageType</key>
    <string>TokenUpdate</string>
    <key>PushMagic</key>
    <string>2969ACF9-DD9C-46D2-8784-F0949CB25BB9</string>
    <key>Token</key>
    <data>
    m200tX8dSj/oBDKKlBpy1NRTQzvfOLNYa1rB7A0/rUM=
    </data>
    <key>Topic</key>
    <string>com.apple.mgmt.External.bc2c8764-9ce5-4fd3-9330-4036325a91cc</string>
    <key>UDID</key>
    <string>233deb277d03bd4aaf91108390c7d9fe2c49c8be</string>
    <key>UnlockToken</key>
    <data>
    REFUQQAABO...//Base64编码的字符串，锁屏时需要的参数
    </data>
</dict>
</plist>

主要参数：

PushMagic ：MDM server 用于推送时标记设备唯一的识别符（可以理解为类似token），每次与APNs发消息时必须带上它。

Token ：设备的token。

UnlockToken当清除设备密码时需要的一个token，必须带上。

Server响应，返回的数据为空，操作完成结束连接。

HTTP/1.1 200 OK
Server: Apache-Coyote/1.1
Cache-Control: no-cache
Content-Type: text/plain;charset=UTF-8
Content-Length: 0
Date: Wed, 26 Apr 2017 07:33:48 GMT

以上及完成了设备了登记注册，此时在Server后台可以查看到该注册设备相关的信息。