fighting for truth, justice, and a kick-butt lotus notes experience.

 
alt

Detlev Poettgen

 

Announcement: Domino based Mobile Device Management for Apple Devices

 4 Juli 2011 21:14:56
Innerhalb der letzten zwei Jahre habe ich mich (wie meine Leser wissen sollten) intensiv mit der Planung und Implementierung von Lotus Traveler  beschäftigt. Die hierbei eingerichteten und betreuten Traveler Systeme  starten bei Umgebungen mit nur zehn Devices bis hin zu einigen tausend Endgeräten mit redundant ausgelegten Reverse Proxy & Traveler Servern.

Wenn neben dem reinen Traveler Zugang auch WLAN,  VPN Zugänge oder Zertifikate benötigt werden und die Einrichtung nicht manuell erfolgen soll, stellt man schnell fest, das man um eine Mobile Device Management (MDM) nicht herum kommt.  Spätestens wenn es um Dinge wie Over-The-Air Management, Security Compliance, App-Inventarisierung oder Passcode Reset geht, wird eine MDM Lösung benötigt. Da Apple selbst außer dem iPhone Configuration Utility keine MDM-Lösung anbietet, ist man hier auf Drittanbieter angewiesen.

Es gibt einige Drittanbieter am Markt und in den ein oder anderen Kundenumgebungen habe ich einige davon kennenlernen dürfen. Generell handelt es sich hierbei in der Regel um getrennte Serversystem, welche getrennt installiert, administriert und beherrscht werden müssen. Das Fazit vieler meiner Kunden war ,das die Lösungen für die Anforderungen oversized waren bzw. sich schlecht in die vorhandene Infrastruktur integrieren ließen.

Ich habe lange mit Daniel Nashed und der IBM diskutiert, ob es nicht möglich ist Traveler um fehlende Device Management Funktionalitäten zu erweitern. Mit dem Release von iOS4 im Juni letzten Jahres stellt Apple endlich Drittanbietern eine komplette MDM-API zur Verfügung auf welcher basierend iOS Devices verwaltet werden können.  Egal welcher MDM-Anbieter eingesetzt wird  - unterm Strich kann der Drittbieter nur das auf iOS-Geräten managen, was Apple verwaltbar gemacht hat und über die API bereitstellt.

Vor einem Jahr war dies Antrieb mich in die Details der Apple MDM API einzuarbeiten und die MDM Funktionen Schritt für Schritt unter Domino zu implementieren. Wichtig war uns eine nahtlose Integration in Domino (Benutzerverwaltung, Gruppen und Berechtigungen), Lotus Traveler (Device –Freigabe und -Verwaltung) und Lotus Notes (Administrationsoberfläche) zu erzielen und hierbei eine dem Apple Enterprise Deployment Guide konforme Lösung umzusetzen.

Seit März sind wir nun offiziell einer der wenigen internationalen Apple MDM Group Member und ich bin stolz heute zu verkünden:

We have  done it!

Unsere eigene Mobile Device Management Lösung midpoints.profiler ist fertiggestellt. midpoints.profiler basiert zu 100% auf Domino und unterstützt 100% der von Apple  bereitgestellten  MDM-Funktionen. Wir verwenden, wie von Apple vorgesehen, ein zertifikatsbasiertes Over-The-Air-Enrollment und -Management per Push Notification.

Mehr & Details sind hier zu finden: http://www.midpoints.de/web/web.nsf/dsp/solutions

midpoints.profiler wird ab dem 15.07. offiziell verfügbar sein. Gerne stehe ich natürlich auch für weitergehende Informationen zur Verfügung.

Ich möchte mich an dieser Stelle nicht mit fremden Federn schmücken, sondern mich bei den involvierten Personen und Kunden bedanken. Insbesondere möchte ich an dieser Stelle René Winkelmeyer für seine genialen Ideen, Lösungen & seine Hartnäckigkeit und bei Daniel Nashed für die vielen geführten inspirierenden Gespräche bedanken.

PS: Bevor jemand fragt, ja Devices mit Jailbreak können wir erkennen und entsprechend reagieren :-)

Kommentare

1Klaus Bild  05.07.2011 08:33:08  Announcement: Domino based Mobile Device Management for Apple Devices

Die Lösung hört sich vielversprechend an, habe von René auch nichts anderes erwartet ;-)

Archive