Como configurar a VPN por aplicativo no iOS 7?

8

Como um dos recursos de negócios do próximo iOS 7, a Apple anunciou a capacidade de configurar a VPN com base em aplicativos. No entanto, é difícil encontrar detalhes sobre esse recurso na web. Gostaria de saber se esta configuração será algo que pode ser feito no próprio dispositivo ou se deve ser algo que deve ser definido por um administrador de TI na rede.

Krumelur
fonte
Quando a versão beta estiver esgotada, teremos o prazer de reabri-la. Até lá - você pode ver os meta-tópicos abaixo para ver algumas opções para obter ajuda nesse ínterim.
bmike
@bmike Concedido, está na versão beta. Mas as informações que perguntei são algo que a Apple apresentou oficialmente e, a partir das respostas do meta link que você forneceu, isso significa: não há necessidade de colocar isso em espera.
precisa saber é o seguinte
Edite em um link para o anúncio não-NDA da Apple e terei prazer em dar uma olhada nisso. Já começou uma discussão meta para discutir esta instância específica para discutir esta questão específica e se pode trabalhar para o site antes do lançamento geral do iOS 7.
bmike
Por que isso foi fechado? Se a Apple quer ou não discutir isso não tem importância alguma. Pode até haver atendentes em potencial que não estejam vinculados pela NDA.
Craig McMahon
Podemos passar a discussão sobre a operação do site para Ask Different Meta, pois Craig menciona uma das razões pelas quais muitas pessoas afirmam que não desejam perguntas oneradas pelo NDA no site.
bmike

Respostas:

5

Aqui está como eu entendo isso. Aplicativos móveis executados no iOS 7 podem realmente ser configurados para (manualmente ou automaticamente) se conectar via VPN, mas os dispositivos precisam ser gerenciados com o OS X 10.9 como servidor VPN de back-end e MDM. O objetivo é separar a conexão corporativa (que pode estar transportando dados confidenciais) da pessoal.

Funcionalmente, uma carga útil (arquivo XML) será enviada para o dispositivo iOS. A carga útil da VPN é designada especificando com.apple.vpn.managedcomo o PayloadTypevalor. A carga útil da VPN contém informações de conexão VPN, mas relevantes para a VPN por aplicativo, a OnDemandMatchAppEnabledchave está ativada:

Se verdadeiro, a conexão VPN por aplicativo é iniciada automaticamente quando os aplicativos vinculados a esse serviço VPN por aplicativo iniciam a comunicação em rede.

Além disso, há uma chave VPNUUID:

Um identificador globalmente exclusivo para esta configuração de VPN. Esse identificador é usado para configurar aplicativos para que eles usem o serviço VPN por aplicativo para toda a comunicação em rede.

E uma chave SafariDomains:

Essa matriz contém seqüências de caracteres, cada uma das quais é um domínio que deve acionar essa conexão VPN no Safari.

Portanto, a resposta curta para sua pergunta é Sim .

Dave
fonte
Eu gostaria que fosse assim tão simples :) O identificador é com.apple.vpn.managed.applayer e além disso, mesmo os caras da apple parecem não ter idéia de como isso funciona. O cliente VPN nativo do iOS não é compatível. Meu aplicativo continua gerando erro. "VPN da camada de aplicativo é necessária"
Para esclarecer a resposta acima, o OS X 10.9 não é necessário para gerenciar um dispositivo móvel nem para lidar com a VPN. A configuração da VPN por aplicativo é gerenciada pelas APIs do MDM (perfis). Portanto, qualquer um dos provedores de MDM que pode configurar um dispositivo para VPN por aplicativo. O requisito é que o dispositivo esteja sob gerenciamento por meio de um sistema MDM, que pode consistir em um servidor OS X 10.9 executando o Profile Manager.
james_fuller
Ao definir os domínios do Safari, recebo o erro abaixo: my-iPad com perfil [2634] <Erro>: MKBDeviceLockAssertion: MKBDeviceLockAssertion (MKBDeviceLockAssertion (asserttype: 3) my-iPad com perfil [2634] <Notice>: (erro) MC: Não foi possível adicionar o Safari A VPN de aplicativo governa o perfil do meu iPad [2634] <Notice>: (erro) MC:
revertendo a
Pergunta antiga, mas você saberia se pode colocar domínios específicos na lista de permissões no perAppVPN - acho que através da carga útil?
Tiago