Назад | Перейти на главную страницу

Как диспетчер профилей отправляет команду «Очистить пароль» на iDevice?

Мы используем Apple Profile Manager MDM. Иногда пользователь забывает пароль для разблокировки своего iPad. Мы должны иметь возможность диспетчера профилей пользователей очистить их пароль. Однако я заметил, что задачи «Код доступа к классу» никогда не завершаются, даже если у iPad есть соединение Wi-Fi.

Итак, я хотел бы знать, как команда «Очистить пароль» попадает в iPad. Это с нашего локального сервера (LAN)? Или это с серверов push-уведомлений Apple (WAN)?

...

Почему это имеет значение? Мы используем брандмауэр / прокси CyberHound (NetBox Blue). Доступ в Интернет осуществляется через прозрачный прокси-сервер и требует частой аутентификации через скрытый портал. Если сообщение приходит с серверов Apple, мне нужно будет настроить правило обхода аутентификации, так как сообщения не будут проходить до тех пор, пока iPad не будет аутентифицирован, а заблокированный iPad никогда не будет отображать страницу входа в захватывающий портал.

Весь трафик MDM проходит через службу push-уведомлений Apple.

В частности, чтобы устройства iOS (и Mac!) Могли получать от APN, они должны иметь возможность устанавливать исходящие соединения с TCP-портом 5223. Вы можете разрешить исходящий трафик для этого порта назначения без перенаправления на захватывающий портал, а затем устройства iOS должны иметь доступ к APN и получать ваши команды.

Смотрите также: