Dostosowywanie procesu konfiguracji urządzeń Apple

Urządzenia Apple mogą nawiązywać połączenie z serwerem IBM Traveler bez konieczności instalowania na tych urządzeniach żadnego dodatkowego kodu klienta. Na urządzeniu należy jednak skonfigurować konto Microsoft Exchange w taki sposób, aby urządzenie mogło nawiązywać połączenie z serwerem IBM Traveler za pomocą protokołu Exchange ActiveSync. Urządzenia Apple można konfigurować ręcznie lub za pomocą profili. Ten temat zawiera również opis sposobu dostosowywania profili (zwanych także plikami .mobileconfig) do pracy w danym środowisku.

Produkt IBM Traveler jest dostarczany z domyślnym profilem Apple, który zawiera wszystkie informacje wymagane przez urządzenie mobilne do nawiązywania bezpośredniego połączenia z serwerem IBM Traveler. Tabela 1 zawiera opisy profili oraz informacje o ich położeniu. Gdy użytkownik mobilny korzystający z urządzenia Apple uzyskuje dostęp do strony głównej użytkownika produktu IBM Traveler i wybiera odsyłacz Konfiguruj urządzenie Apple iPhone/iPad/iPod Touch, na stronie wyświetlane jest zapytanie o wygenerowanie profilu Apple. Kiedy użytkownik generuje profil, dane profilu z pliku traveler\cfg\client\Apple.xml są przekształcane w plik ILNT.mobileconfig i automatycznie pobierane na urządzenie Apple. Kiedy urządzenie Apple wykryje pobranie pliku z rozszerzeniem .mobileconfig, automatycznie uruchamia instalację profilu.

Tabela 1. Pliki konfiguracyjne klienta Apple
Plik Opis

AppleTemplate.xml

Jest to plik szablonu konfiguracji klienta Apple, który zawiera wszystkie informacje konfiguracji domyślnej. Jeśli oryginalne informacje domyślne mogą się okazać ponownie potrzebne w późniejszym czasie, nie należy modyfikować tego pliku.

Podczas instalowania serwera IBM Traveler plik AppleTemplate.xml jest instalowany na serwerze w katalogu katalog danych Domino\traveler\cfg\client.

Jeśli podczas uruchamiania zadania IBM Traveler na serwerze plik konfiguracyjny klienta Apple.xml nie istnieje, zostaje on wygenerowany z pliku AppleTemplate.xml w tym samym katalogu na serwerze.

Apple.xml

Jest to plik konfiguracyjny klienta Apple na serwerze IBM Traveler (znajduje się on w katalogu katalog danych Domino\traveler\cfg\client).

Plik Apple.xml zawiera zmienne (opisane w poniższej tabeli) używane w celu przekazywania wartości domyślnych do pliku konfiguracyjnego klienta. Wartości te są przekazywane do urządzeń Apple w czasie wykonywania, kiedy użytkownicy logują się na stronie głównej użytkownika produktu IBM Traveler w celu skonfigurowania swoich urządzeń.

W przypadku zastosowania podanych wartości plik Apple.xml powinien obsługiwać większość konfiguracji serwera IBM Traveler. Jeśli jednak administrator chce dodać kolejne sekcje konfiguracyjne Apple, może to zrobić, postępując zgodnie z instrukcją opisaną poniżej.

Uwaga: Plik Apple.xml po utworzeniu nie jest modyfikowany przez produkt IBM Traveler. Jednak w sytuacji, gdy plik zostanie uszkodzony, co wymaga ponownego utworzenia pliku od podstaw, należy usunąć plik Apple.xml, a produkt IBM Traveler utworzy go jeszcze raz, używając pliku AppleTemplate.xml.

.mobileconfig

Jest to plik szablonu konfiguracji klienta Apple pobierany na urządzenia użytkowników.

Plik .mobileconfig jest generowany dynamicznie dla użytkowników na podstawie pliku Apple.xml, gdy logują się oni na stronie głównej użytkownika produktu IBM Traveler i tworzą konta Apple, używając profilu Apple (po wybraniu opcji Konfiguruj urządzenie Apple iPhone/iPad/iPod Touch), zamiast tworzyć konta Apple ręcznie.

Uwaga: Ponieważ plik .mobileconfig jest generowany dynamicznie, nie można go podpisać cyfrowo, co oznacza, że urządzenie wyświetla komunikat z informacją, że plik nie jest podpisany. Mimo to użytkownicy powinni wybrać opcję Instaluj teraz.

Dostosowywanie profilu

Profil może zostać użyty do skonfigurowania więcej niż jednego konta Exchange ActiveSync używanego przez produkt IBM Traveler. Na przykład istnieją dodatkowe ustawienia umożliwiające sterowanie usługami iCloud na urządzeniach Apple. Informacje o profilach, które można utworzyć za pomocą narzędzia iPhone Configuration Utility znajdują się w podręczniku Dokumentacja obsługi produktu iOS Enterprise. W tym podręczniku opisano sposób tworzenia profili, które oprócz ustawień konta programu Exchange zawierają także strategie bezpieczeństwa urządzenia, konfigurację sieci WiFi, konfigurację sieci VPN i inne. Profile te mogą następnie zostać rozproszone do innych użytkowników lub można zdecydować, aby zastąpić treść pliku Apple.xml przy użyciu nowego profilu, który został utworzony za pomocą narzędzia iPhone Configuration Utility. W przypadku scalenia profili i ich wdrożenia przy użyciu strony głównej użytkownika produktu IBM Traveler nie można podpisywać profili i dlatego nie powinny one zawierać żadnych haseł.

Scalanie profilu niestandardowego z poziomu narzędzia iPhone Configuration Utility

Jeśli do tworzenia profilu niestandardowego używane jest narzędzie iPhone Configuration Utility, aby scalić ten profil z ustawieniami produktu IBM Traveler, zalecane jest scalenie nowego niestandardowego pliku .mobileconfig z plikiem Apple.xml. W tym celu wykonaj następujące kroki:
  1. Wygeneruj profil niestandardowy przy użyciu narzędzia iPhone Configuration Utility bez podpisywania profilu. W tym przykładzie profil ma nazwę niestandardowy.mobileconfig.
  2. Dokonaj edycji plików niestandardowy.mobileconfig i Apple.xml.
  3. Skopiuj cały wpis <dict> z pliku Apple.xml zawierającego atrybut PayloadType o wartości com.apple.eas.account do sekcji <array> pliku niestandardowy.mobileconfig. Na przykład do pliku niestandardowy.mobileconfig należałoby skopiować następującą sekcję:
    <dict>

  <key>PayloadUUID</key>
  <string>837AE5F3-1380-4234-BAD0-8246A644AC2F-ILNT_HostNameILNT_HostPortHTTPILNT_HostPortHTTPS-ILNT_User</string>

  <!-- 
  Wartość dostosowywalna, wyświetlana w interfejsie użytkownika na urządzeniu firmy Apple.
  Podczas instalacji profilu ta wartość jest wyświetlana w sekcji Więcej szczegółów jako Konto programu Exchange
  razem z wartościami Host i EmailAddress.
  Jest to nazwa konta wyświetlana podczas instalowania profilu w dolnej części okna z zapytaniem o hasło.
  Jest to nazwa konta wyświetlana w sekcji Ogólne - Poczta,
kontakty, inne - Konto.
  Jest to nazwa konta wyświetlana w razie potrzeby w aplikacjach Poczta, Kontakty i Kalendarz.
  -->
		
  <key>PayloadDisplayName</key>
  <string>ILNT_User - IBM Traveler</string>

  <!-- Wartość dostosowywalna, ale nie wiadomo, czy jest wyświetlana gdziekolwiek w interfejsie użytkownika
  na urządzeniu firmy Apple. -->
  <key>PayloadDescription</key>
  <string>IBM Traveler for ILNT_User.</string>

  <!-- Wartość dostosowywalna, ale nie wiadomo, czy jest wyświetlana gdziekolwiek w interfejsie użytkownika
  na urządzeniu firmy Apple. -->
  <key>PayloadOrganization</key>
  <string>IBM Traveler</string> 
  <key>PayloadVersion</key>
  <integer>1</integer>

  <!-- Wartość dostosowywalna, ale nie wiadomo, czy jest wyświetlana gdziekolwiek w interfejsie użytkownika
  na urządzeniu firmy Apple. -->
  <key>PayloadIdentifier</key>
  <string>ILNT_User - IBM Traveler</string>

  <key>PayloadType</key>
  <string>com.apple.eas.account</string>

  <!-- Określa, czy blokować możliwość tworzenia przez użytkownika wiadomości e-mail przy użyciu 
  tego konta z poziomu aplikacji innych niż aplikacja Poczta (na przykład z poziomu aplikacji Zdjęcia). 
  Ma to zastosowanie tylko do urządzeń z systemem iOS 5 lub nowszym. Wartość domyślna: <false/>. -->
  <key>PreventAppSheet</key>
  <false/>

  <!-- Określa, czy ma być blokowane przenoszenie wiadomości e-mail z 
  konta programu Traveler (Exchange) na inne konto. Ma to zastosowanie tylko do 
  urządzeń z systemem iOS 5 lub nowszym. Wartość domyślna: <true/>. -->
  <key>PreventMove</key>
  <true/>

  <!-- Wartość domyślna liczby ostatnich dni, z których wiadomości e-mail mają być synchronizowane; jest to 
  wartość dla opcji Synchronizuj pocztę w interfejsie użytkownika na urządzeniu firmy Apple. Użytkownik nadal ma możliwość zmiany 
  ustawienia (na wyższe lub niższe) w interfejsie użytkownika na urządzeniu firmy Apple.
  Poprawne wartości to 1, 3, 7, 14, 31 i 0 (nieograniczona/bez limitu). -->
  <key>MailNumberOfPastDaysToSync</key>
  <integer>3</integer>

  <key>UserName</key>
  <string>ILNT_User</string>

  <key>EmailAddress</key>
  <string>ILNT_Address</string>

  <!--  Jeśli używany jest serwer proxy między klientem i serwerem produktu Traveler,
  należy ustawić opcję Adres URL serwera zewnętrznego na karcie IBM Traveler
  w dokumencie serwera.
  Nie powinno być konieczne zmodyfikowanie wartości Host ani SSL (należy
użyć znaków wieloznacznych ILNT).
  Jeśli ta wartość zostanie jednak zmodyfikowana, nie powinna się ona zaczynać od http:// lub https://, 
  ponieważ ten element jest automatycznie dodawany na początku w oparciu o wartość klucza SSL.
  Zmienna ILNT_HostPath została usunięta z poniższego łańcucha. 
  Jeśli na końcu łańcucha znajduje się ukośnik (na przykład: /traveler), urządzenie Apple potraktuje 
  to jako niepoprawne konto i może skasować hasło dla protokołu HTTP używane do nawiązania połączenia z serwerem. 
  Dlatego też domyślnie wyrażenie /traveler nie jest dołączane. Urządzenie będzie zawsze dodawać 
  wyrażenie /Microsoft-Server-ActiveSync, ale nie w interfejsie użytkownika. Jeśli więc wyrażenie /Microsoft-Server-ActiveSync 
  nie zostało skonfigurowane, tak aby kierowało do produktu Traveler na serwerze, zmienną ILNT_HostPath należy z powrotem dodać 
  do wartości Host. 
  Jeśli na przykład używany jest serwer proxy razem z wyrażeniem /travelertest01/traveler w celu wskazania 
  serwera testowego produktu Traveler zamiast serwera produkcyjnego tego produktu, gdzie serwer proxy 
  zmienił to wyrażenie na /traveler i skierował je na serwer testowy produktu Traveler w oparciu o fragment /travelertest01, 
  w pliku Apple.xml potrzebna jest zmienna ILNT_HostPath. -->
  <key>Host</key>
  <string>ILNT_HostNameILNT_HostPortHTTPILNT_HostPortHTTPS</string>

  <!-- Rzeczywiste wartości to <true/> lub <false/>, jeśli nie
są używane znaki wieloznaczne zmiennej ILNT_HostProtocol. -->
  <key>SSL</key>
  ILNT_HostProtocol

</dict>
  4. Po zakończeniu edytowania pliku niestandardowy.mobileconfig skopiuj ten plik i zmień jego nazwę na Apple.xml w celu nadpisania pliku traveler\cfg\client\Apple.xml. W puli wysokiej dostępności produktu IBM Traveler plik Apple.xml musi być taki sam na wszystkich serwerach.
  5. Przetestuj nowy profil, logując się do strony głównej użytkownika produktu IBM Traveler i generując profil przy użyciu urządzenia.

Jeśli administrator chce zmienić niektóre wartości wyświetlane w profilu, może zmodyfikować plik Apple.xml, kierując się informacjami znajdującymi się w poniższych tabelach oraz komentarzami w samym pliku.

Tabela 2. Zmienne pliku Apple.xml
Zmienna Wartość zastępująca
ILNT_Address Adres e-mail użytkownika
ILNT_HostName Nazwa hosta serwera
ILNT_HostPath Nazwa ścieżki do serwletu (na przykład /servlet/traveler)
ILNT_HostPortHTTP Port hosta serwera w przypadku stosowania protokołu HTTP (na przykład 80)
ILNT_HostPortHTTPS Port hosta serwera w przypadku stosowania protokołu HTTPS (na przykład 443)
ILNT_HostProtocol Protokół hosta serwera (<false/> lub <true/> dla wyłączonej lub włączonej obsługi protokołu SSL)
ILNT_User Nazwa użytkownika
Tabela 3. Parametry pliku .mobileconfig
Parametr Wartość domyślna Opis
UserName ILNT_User Nazwa użytkownika używana do logowania się do serwera HTTP. Podczas generowania profilu wartość ILNT_User jest zastępowana identyfikatorem użytkownika służącym do logowania się do produktu IBM Traveler.
EmailAddress ILNT_Address Podczas generowania profilu wartość ILNT_Address jest zastępowana adresem e-mail użytkownika.
Host ILNT_HostName ILNT_HostPortHTTP ILNT_HostPortHTTPS ILNT_HostPath Nazwa hosta lub adres IP serwera IBM Traveler oraz ścieżka /servlet/traveler. Zmiana tej wartości w pliku Apple.xml nie powinna być nigdy potrzebna, ponieważ jest ona oparta na zewnętrznym adresie URL z karty IBM® Traveler w dokumencie serwera. Jeśli wygenerowana wartość jest niepoprawna, zewnętrzny adres URL na karcie Lotus Traveler należy poprawić w dokumencie serwera, a nie w tym pliku.
SSL ILNT_HostProtocol Należy użyć wartości <false/> w celu wymuszenia wyłączenia obsługi protokołu SSL lub wartości <true/> w celu wymuszenia jej włączenia. W przeciwnym razie wartość ILNT_HostProtocol jest zastępowana podczas generowania profilu w oparciu o bieżący typ połączenia.
PayloadDisplayName Profil produktu IBM Traveler dla użytkownika nazwa użytkownika Nazwa profilu wyświetlana, kiedy profil zostaje udostępniony w celu zainstalowania. Może to być dowolny łańcuch. W pliku istnieje wiele wartości PayloadDescription, ale tylko wartość najwyższego poziomu jest wyświetlana w interfejsie użytkownika na urządzeniu, a pozostałe nie są wyświetlane.
PayloadDescription Konfiguruje urządzenie pod kątem używania go z produktem IBM Traveler dla użytkownika nazwa użytkownika Opis profilu prezentowany razem z nazwą wyświetlaną, kiedy profil zostaje udostępniony w celu zainstalowania. W pliku istnieje wiele wartości PayLoadOrganization, ale tylko wartość najwyższego poziomu jest wyświetlana w interfejsie użytkownika na urządzeniu, a pozostałe nie są wyświetlane.
PayloadOrganization IBM Traveler Organizacja profilu prezentowana razem z nazwą wyświetlaną i opisem, kiedy profil zostaje udostępniony w celu zainstalowania.
PreventAppSheet False Określa, czy blokować możliwość tworzenia przez użytkownika wiadomości e-mail przy użyciu tego konta z poziomu aplikacji innych niż aplikacja Poczta (na przykład z poziomu aplikacji Zdjęcia). Ma to zastosowanie tylko do urządzeń z systemem iOS 5 lub nowszym.
PreventMove True Określa, czy ma być blokowane przenoszenie wiadomości e-mail z konta programu Traveler (Exchange) na inne konto. Ma to zastosowanie tylko do urządzeń z systemem iOS 5 lub nowszym.
MailNumberOfPastDaysToSync 3 Wartość domyślna liczby ostatnich dni, z których wiadomości e-mail mają być synchronizowane. Jest to wartość dla opcji Synchronizuj pocztę w interfejsie użytkownika na urządzeniu firmy Apple. Użytkownik nadal ma możliwość zmiany ustawienia (na wyższe lub niższe) w interfejsie użytkownika na urządzeniu firmy Apple. Poprawne wartości to 1, 3, 7, 14, 31 i 0 (bez limitu).

Uwagi dotyczące pola Nazwa logowania

Gdy użytkownicy generują profil dla urządzenia Apple w celu używania produktu IBM Traveler, wyświetlany jest ekran logowania, na którym znajduje się prośba o podanie nazwy logowania. Nazwa logowania jest nazwą wprowadzaną przez użytkownika jako identyfikator podczas logowania do protokołu HTTP w celu uzyskania profilu. Użytkownik musi wprowadzić poprawny identyfikator, ponieważ urządzenia Apple nie zezwalają na zmianę nazwy logowania, gdy profil jest już obecny na urządzeniu. Z tego powodu produkt IBM Traveler prosi o potwierdzenie nazwy logowania przed kontynuowaniem pracy.

Aby pomóc użytkownikom, produkt IBM Traveler wstępnie podaje tę wartość, używając najlepszego znanego sobie dopasowania. Jeśli występuje nagłówek autoryzacji protokołu HTTP, produkt IBM Traveler wykorzystuje ten nagłówek podczas wstępnego wypełniania. W przypadku braku nagłówka autoryzacji protokołu HTTP (zazwyczaj w sytuacji, gdy używana jest informacja cookie – produkt IBM Traveler nie może wyszukiwać informacji cookie w celu znalezienia nazw użytkowników) system użyje skonfigurowanego wpisu domyślnego (kanonicznego, internetowego lub pustego) na podstawie ustawienia konfiguracji produktu IBM Traveler NTS_CLIENT_CONFIG_DEFAULT_LOGON_NAME. Jeśli jest to nieodpowiednia wartość, użytkownik musi ją poprawić.

Więcej informacji na ten temat zawiera sekcja Ustawienia w pliku notes.ini.