Relution Files App Version 1.0 22.11.2018 Inhalt Inhalt... 1 Motivation... 2 Die manuelle Konfiguration der Files App... 2 Integration in das ios-dateisystem... 4 Auswahl des Speicherorts in einer unterstützten App... 6 Automatisches Konfigurieren der Files App über eine Managed App Konfiguration... 7 Beispiel-Payload... 8 Single Sign-On im Shared Device Mode... 8 Seite 1
Motivation Bei der Nutzung von Tablets im Unterricht entstehen Daten, die besonders bei 1:n-Szenarien, d.h. mehrere Benutzer pro Tablet, gesichert werden müssen. Dabei muss die Datenschutzkonformität gewährleistet werden. Aber auch bei der 1:1-Nutzung besteht die Notwendigkeit, Daten zentral abzulegen oder darauf zuzugreifen (z.b. Tauschverzeichnisse etc.). Relution bietet daher als einziges MDM-System für den Bildungsbereich eine Files-App an, die als Samba-Client (SMB) beliebige File-Shares als Speicherort in ios zur Verfügung stellt. Diese App wird über Relution automatisch auf den Geräten installiert und auch vorkonfiguriert (Share-Name, Server-Name, etc.), sodass der Schüler nichts falsch machen kann. Durch die Implementierung als Speicherort stehen die Dateien in jeder ios-app zur Verfügung, die dieses Speicherkonzept unterstützt. Die manuelle Konfiguration der Files App Beim Starten der App werden folgende Eingabefelder angezeigt: Server-URL (Format: smb://<server>/<share>) Benutzer-ID Passwort Dabei werden diejenigen Felder ausgeblendet, die bereits über Relution konfiguriert worden sind, mit Ausnahme der Benutzer-ID, die zu Kontrollzwecken angezeigt wird, aber nicht geändert werden kann. Das hat den Vorteil, dass die Schüler die Server-URLs nicht sehen können. Seite 2
Durch Drücken der + -Taste können weitere Server-URLs hinzugefügt werden, maximal 4 sind möglich. Diese müssen jedoch denselben Benutzer haben. Drücken Sie die Check-Taste, um die Gültigkeit der Eingaben zu überprüfen (Verbindung zu den Servern wird aufgebaut). Es erscheint ein grüner Haken neben der URL, wenn die Verbindung steht. Andernfalls stimmt die URL, der Benutzer oder das Passwort nicht. Seite 3
Integration in das ios-dateisystem Sobald es eine gültige Anmeldung an einem Samba-Server gibt, wird ein neuer Speicherort namens Relution Files angelegt und ist in allen Apps verfügbar, die Speicherorte unterstützen, wie z.b. die Dateien-App: Die verbundenen Shares (1-4) werden dabei als Ordner unter Relution Files angezeigt : Seite 4
Anschließend kann einer der Ordner ausgewählt werden und die darin enthaltenen Dateien werden angezeigt: Seite 5
Auswahl des Speicherorts in einer unterstützten App Wird in einer App, die Speicherorte unterstützt, das entsprechende Menü zum Anlegen, Öffnen oder Speichern einer Datei aufgerufen, können direkt Funktionen wie im folgenden Beispiel bereitgestellt werden (Pages-App, Dokument erstellen ): Der genaue Leistungsumfang hängt von der verwendeten App ab. Seite 6
Automatisches Konfigurieren der Files App über eine Managed App Konfiguration Um dem Benutzer z.b. das Eingeben von Server- und Sharenamen zu ersparen, können die von der App erwarteten Parameter per Richtlinie in einer Managed App Konfiguration übergeben werden. Dazu einer beliebigen ios-richtlinie die Konfiguration Managed App hinzufügen: Die entsprechende Payload kann die folgenden Parameter enthalten: - Server/Share-URL im Format <smb://server/share>, bis zu 4x - Benutzername - Passwort Seite 7
Werden Parameter auf diese Weise übergeben, verschwinden die entsprechenden Eingabefelder beim Aufrufen der App (bzw. der Benutzername wird angezeigt, kann aber nicht geändert werden). Beispiel-Payload <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/dtds/propertylist-1.0.dtd"> <plist version="1.0"> <dict> <key>urls</key> <array> <string>smb://servername/home</string> <string>smb://servername2/tausch</string> </array> <key>username</key> <string>${user.name}</string> <key>password</key> <string>my password</string> </dict> </plist> Single Sign-On im Shared Device Mode Wird die Files-App in Verbindung mit dem Relution Shared Device Mode verwendet, wird der dort eingegebene Benutzer samt Kennwort automatisch an die Files-App übergeben, sodass die (serverseitig) konfigurierten Shares sofort zur Verfügung stehen. Beim Abmelden werden diese Benutzerdaten wieder gelöscht, sodass die Verbindung zu den Shares sofort unterbrochen wird. Seite 8