fighting for truth, justice, and a kick-butt lotus notes experience.

Announcement: Domino based Mobile Device Management for Apple Devices

 Juli 4 2011 07:14:56 PM
Innerhalb der letzten zwei Jahre habe ich mich (wie meine Leser wissen sollten) intensiv mit der Planung und Implementierung von Lotus Traveler  beschäftigt. Die hierbei eingerichteten und betreuten Traveler Systeme  starten bei Umgebungen mit nur zehn Devices bis hin zu einigen tausend Endgeräten mit redundant ausgelegten Reverse Proxy & Traveler Servern.

Wenn neben dem reinen Traveler Zugang auch WLAN,  VPN Zugänge oder Zertifikate benötigt werden und die Einrichtung nicht manuell erfolgen soll, stellt man schnell fest, das man um eine Mobile Device Management (MDM) nicht herum kommt.  Spätestens wenn es um Dinge wie Over-The-Air Management, Security Compliance, App-Inventarisierung oder Passcode Reset geht, wird eine MDM Lösung benötigt. Da Apple selbst außer dem iPhone Configuration Utility keine MDM-Lösung anbietet, ist man hier auf Drittanbieter angewiesen.

Es gibt einige Drittanbieter am Markt und in den ein oder anderen Kundenumgebungen habe ich einige davon kennenlernen dürfen. Generell handelt es sich hierbei in der Regel um getrennte Serversystem, welche getrennt installiert, administriert und beherrscht werden müssen. Das Fazit vieler meiner Kunden war ,das die Lösungen für die Anforderungen oversized waren bzw. sich schlecht in die vorhandene Infrastruktur integrieren ließen.

Ich habe lange mit Daniel Nashed und der IBM diskutiert, ob es nicht möglich ist Traveler um fehlende Device Management Funktionalitäten zu erweitern. Mit dem Release von iOS4 im Juni letzten Jahres stellt Apple endlich Drittanbietern eine komplette MDM-API zur Verfügung auf welcher basierend iOS Devices verwaltet werden können.  Egal welcher MDM-Anbieter eingesetzt wird  - unterm Strich kann der Drittbieter nur das auf iOS-Geräten managen, was Apple verwaltbar gemacht hat und über die API bereitstellt.

Vor einem Jahr war dies Antrieb mich in die Details der Apple MDM API einzuarbeiten und die MDM Funktionen Schritt für Schritt unter Domino zu implementieren. Wichtig war uns eine nahtlose Integration in Domino (Benutzerverwaltung, Gruppen und Berechtigungen), Lotus Traveler (Device –Freigabe und -Verwaltung) und Lotus Notes (Administrationsoberfläche) zu erzielen und hierbei eine dem Apple Enterprise Deployment Guide konforme Lösung umzusetzen.

Seit März sind wir nun offiziell einer der wenigen internationalen Apple MDM Group Member und ich bin stolz heute zu verkünden:

We have  done it!

Unsere eigene Mobile Device Management Lösung midpoints.profiler ist fertiggestellt. midpoints.profiler basiert zu 100% auf Domino und unterstützt 100% der von Apple  bereitgestellten  MDM-Funktionen. Wir verwenden, wie von Apple vorgesehen, ein zertifikatsbasiertes Over-The-Air-Enrollment und -Management per Push Notification.

Mehr & Details sind hier zu finden: http://www.midpoints.de/web/web.nsf/dsp/solutions

midpoints.profiler wird ab dem 15.07. offiziell verfügbar sein. Gerne stehe ich natürlich auch für weitergehende Informationen zur Verfügung.

Ich möchte mich an dieser Stelle nicht mit fremden Federn schmücken, sondern mich bei den involvierten Personen und Kunden bedanken. Insbesondere möchte ich an dieser Stelle René Winkelmeyer für seine genialen Ideen, Lösungen & seine Hartnäckigkeit und bei Daniel Nashed für die vielen geführten inspirierenden Gespräche bedanken.

PS: Bevor jemand fragt, ja Devices mit Jailbreak können wir erkennen und entsprechend reagieren :-)

Kommentare

1Klaus Bild  07/05/2011 6:33:08 AM  Announcement: Domino based Mobile Device Management for Apple Devices

Die Lösung hört sich vielversprechend an, habe von René auch nichts anderes erwartet ;-)

  •  
  • Hinweis zum Datenschutz und Datennutzung:
    Bitte lesen Sie unseren Hinweis zum Datenschutz bevor Sie hier einen Kommentar erstellen.
    Zur Erstellung eines Kommentar werden folgende Daten benötigt:
    - Name
    - Mailadresse
    Der Name kann auch ein Nickname/Pseudonym sein und wird hier auf diesem Blog zu Ihrem Kommentar angezeigt. Die Email-Adresse dient im Fall einer inhaltlichen Unklarheit Ihres Kommentars für persönliche Rückfragen durch mich, Detlev Pöttgen.
    Sowohl Ihr Name als auch Ihre Mailadresse werden nicht für andere Zwecke (Stichwort: Werbung) verwendet und auch nicht an Dritte übermittelt.
    Ihr Kommentar inkl. Ihrer übermittelten Kontaktdaten kann jederzeit auf Ihren Wunsch hin wieder gelöscht werden. Senden Sie in diesem Fall bitte eine Mail an blog(a)poettgen(punkt)eu

  • Note on data protection and data usage:
    Please read our Notes on Data Protection before posting a comment here.
    The following data is required to create a comment:
    - Name
    - Mail address
    The name can also be a nickname/pseudonym and will be displayed here on this blog with your comment. The email address will be used for personal questions by me, Detlev Pöttgen, in the event that the content of your comment is unclear.
    Neither your name nor your e-mail address will be used for any other purposes (like advertising) and will not be passed on to third parties.
    Your comment including your transmitted contact data can be deleted at any time on your request. In this case please send an email to blog(a)poettgen(dot)eu

Archive