Come configurare VPN per app in iOS 7?


8

Come una delle funzionalità aziendali del prossimo iOS 7, Apple ha annunciato la possibilità di configurare la VPN sulla base dell'applicazione. Tuttavia, i dettagli su questa funzione sono difficili da trovare sul Web. Mi chiedo se questa configurazione sarà qualcosa che può essere fatta sul dispositivo stesso o se deve essere qualcosa che deve essere impostato da un amministratore IT nella rete?


Una volta uscito dalla versione beta, riapriremo volentieri questo. Fino ad allora - puoi vedere i meta thread sotto per alcune opzioni per ottenere aiuto nel frattempo.
bmike

@bmike Concesso, è in beta. Ma le informazioni che ho chiesto sono qualcosa che Apple ha presentato ufficialmente e dalle risposte del meta link che hai fornito significa che non è necessario metterle in attesa.
Krumelur,

Modifica in un collegamento all'annuncio non NDA di Apple e lo darò volentieri. Ho iniziato un meta thread per discutere di questa specifica istanza per discutere di questa specifica domanda e se può funzionare per il sito prima del rilascio generale di iOS 7.
bmike

Perché è stato chiuso? Che Apple ne voglia discutere o no non ha alcuna importanza. Potrebbero anche esserci potenziali risponditori che non sono vincolati dalla NDA.
Craig McMahon,

Possiamo spostare la discussione sul funzionamento del sito in Ask Different Meta poiché Craig solleva uno dei motivi per cui molte persone hanno dichiarato di non voler porre domande gravose sulla NDA sul sito.
bmike

Risposte:


5

Ecco come lo capisco. Le app mobili che funzionano su iOS 7 possono infatti essere configurate per connettersi (manualmente o automaticamente) tramite VPN, ma i dispositivi devono essere gestiti con OS X 10.9 come server VPN back-end e MDM. Questo ha lo scopo di separare la connessione aziendale (che potrebbe trasportare dati sensibili) da quella personale.

Funzionalmente, un payload (file XML) verrà trasferito sul dispositivo iOS. Il payload VPN è designato specificando com.apple.vpn.managedcome PayloadTypevalore. Il payload VPN contiene informazioni sulla connessione VPN, ma rilevanti per VPN per app, la OnDemandMatchAppEnabledchiave è abilitata:

Se vero, la connessione VPN per app si avvia automaticamente quando le app collegate a questo servizio VPN per app avviano la comunicazione di rete.

Inoltre, esiste una chiave VPNUUID:

Un identificatore univoco globale per questa configurazione VPN. Questo identificatore viene utilizzato per configurare le app in modo che utilizzino il servizio VPN per app per tutte le comunicazioni di rete.

E una chiave SafariDomains:

Questo array contiene stringhe, ognuna delle quali è un dominio che dovrebbe attivare questa connessione VPN in Safari.

Quindi, la risposta breve alla tua domanda è .


Vorrei che fosse così semplice :) L'identificatore è com.apple.vpn.managed.applayer e oltre a ciò, anche i ragazzi di Apple sembrano non avere idea di come funzioni. Il client VPN iOS nativo non lo supporta. La mia app continua a generare errori. "È richiesta la VPN a livello di app"

Per chiarire la risposta sopra, OS X 10.9 non è necessario per gestire un dispositivo mobile né è necessario per gestire la VPN. La configurazione della VPN per app viene gestita tramite le API MDM (Profili). Pertanto, qualsiasi provider MDM in grado di configurare un dispositivo per VPN per app. Il requisito è che il dispositivo sia gestito tramite un sistema MDM che può consistere in un server OS X 10.9 con Profile Manager.
james_fuller,

Durante l'impostazione dei domini Safari, viene visualizzato l'errore seguente: my-iPad profilato [2634] <Error>: MKBDeviceLockAssertion: MKBDeviceLockAssertion (asserttype: 3) my-iPad profilato [2634] <Notice>: (Errore) MC: Impossibile aggiungere Safari App VPN regola il mio-iPad profilato [2634] <Nota>: (Errore) MC:
Ripristino

Vecchia domanda, ma sapresti se puoi autorizzare domini specifici in perAppVPN - Immagino tramite il payload?
Tiago,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.