Verwendung von verteilten App-Repositories in IGEL UMS
Distributed App Repositories können dabei helfen, Apps sicher an Standorte ohne Internetverbindung oder mit geringer Bandbreite zu verteilen. Weitere Informationen zu den Vorteilen, Anwendungsfällen und Best Practices finden Sie im IGEL-Blogbeitrag https://www.igel.com/blog/the-power-of-a-distributed-app-repository-enabling-access-for-offline-and-low-bandwidth-environments/.
Bei Aktivierung und Konfiguration dieser Funktion werden die Binärdateien von Anwendungen auf einem selbst gehosteten WebDAV-Server gespeichert. Geräte können dann die Binärdateien dieser Anwendungen vom WebDAV-Server herunterladen, die Metadaten werden jedoch weiterhin aus dem UMS Integrated App Repository oder dem IGEL App Repository heruntergeladen.
Die Funktion wird als Unternehmensfunktion im IGEL OS Editions-Lizenzmodell angeboten. Einzelheiten finden Sie unter IGEL OS Editions.
Voraussetzungen
Sie haben die folgenden UMS Berechtigungen :
App-Management; siehe Allgemeine Administratorrechte in IGEL UMS
Schreibrechte für UMS Administration > UMS Netzwerk > Server; Details zu den Zugriffsrechten siehe Objektbezogene Zugriffsrechte
Auf den Geräten muss IGEL OS 12.5.0 oder höher laufen.
Mindestens ein selbst gehosteter WebDAV-Server muss vorhanden sein. Dieser Server wird als verteiltes App-Repository fungieren und muss daher die folgenden Anforderungen erfüllen:
Ausreichend Festplattenspeicher für die Speicherung von Binärdateien
Ein Benutzer mit Schreibberechtigung zum Aktualisieren und Hinzufügen neuer Dateien
Ein Benutzer mit Leseberechtigung, der von den Geräten zum Herunterladen der App-Binärdateien verwendet wird
Digest-Anmeldung aktiviert
Es wird empfohlen, eine gesicherte Verbindung zu verwenden:
Der UMS benötigt ein Zertifikat für den Webdav-Server, das für Datei-Uploads verwendet werden soll, wenn SSL verwendet wird. Dieses Zertifikat wird auch an die Geräte weitergeleitet, die zum Herunterladen der Dateien verwendet werden sollen.
Um das Zertifikat sichtbar zu machen, muss der öffentliche Schlüssel in die UMS importiert werden. Verwenden Sie dazu Import root certificate. Für Details siehe Web-Zertifikate im IGEL UMS .
Das Zertifikat muss Subject Alternative Names (SANs) enthalten, um in UMS importiert werden zu können.
Einrichtung verteilter App-Repositories in UMS
Nach der manuellen Aktivierung der Funktion können Sie die folgenden Schritte durchführen, um ein oder mehrere Repositories in UMS Web App einzurichten:
Navigieren Sie zum Apps-Bereich.
Öffnen Sie Einstellungen.
Wenn noch nicht geschehen, aktivieren Sie UMS als Update-Proxy. Weitere Informationen finden Sie unter Konfigurieren globaler Einstellungen für das Update von IGEL OS Apps.
Sie können das App-Repository auch ohne das UMS als Update-Proxy verwenden. In diesem Fall bezieht das Repository die Binärdateien direkt vom IGEL App Portal.
Öffnen Sie auf der gleichen Registerkarte Binäre App-Repositories verwalten.
Mit einem Klick auf + können Sie ein neues Repository mit den folgenden Parametern hinzufügen:
Name
Name des hinzuzufügenden Repositorys.WebDAV URL
URL eines bestehenden WebDAV-Servers. Diese URL wird von UMS zum Hochladen von Binärdateien verwendet. Wenn keine Load Balancer URL angegeben ist, werden die Geräte diese zum Herunterladen der Binärdateien verwenden.Load Balancer URL
URL des Load Balancers, wenn der WebDAV-Server durch einen ausgeglichen wird. Die Geräte verwenden sie zum Herunterladen der Binärdateien.Download-Benutzer
Benutzername, der zum Herunterladen von Binärdateien vom WebDAV-Server verwendet wird.Download-Benutzerkennwort
Kennwort, das zum Herunterladen von Binärdateien vom WebDAV-Server verwendet wird.Benutzer hochladen
Benutzername, der zum Hochladen von Binärdateien vom WebDAV-Server verwendet wird.Benutzerkennwort hochladen
Passwort, das zum Hochladen von Binärdateien vom WebDAV-Server verwendet wird.Priorität
Priorität, mit der dieses Repository behandelt wird. Weitere Details zur Erklärung der Priorität finden Sie weiter unten.Zertifikatspfad
Dateipfad zum SSL-Zertifikat, das für die HTTPS-Verbindung verwendet wird, wenn das Zertifikat nicht von der UMS-Verwaltung verwaltet wird.
Es wird empfohlen, das Zertifikat durch die UMS-Administration zu verwalten und das Webzertifikat über die UMS-Konsole unter UMS Administration > Globale Konfiguration > Zertifikatsverwaltung > Web zu importieren. Weitere Informationen finden Sie unter Web-Zertifikate im IGEL UMS.
App-Upload ins Repository
Apps werden innerhalb weniger Minuten nach dem App-Import in UMS automatisch an das konfigurierte Repository gesendet.
Apps, die normalerweise vom UMS Update-Proxy zwischengespeichert werden, werden in die verteilten App-Repositories hochgeladen. Wenn UMS nicht als Update-Proxy festgelegt ist, werden alle in die UMS Web App importierten Apps auch in die verteilten Repositories hochgeladen.
Wenn eine App im Repository zwischengespeichert ist, wird in regelmäßigen Abständen eine Synchronisation mit dem Repository durchgeführt. Das Intervall entspricht dem unter Apps > Einstellungen > Automatische Updates.
Ausführliche Informationen zum Import von Anwendungen finden Sie unter Import von IGEL OS-Apps aus dem IGEL App Portal.
Verteilten App-Repositories Prioritäten zuweisen
Bitte beachten Sie, dass das verfügbare Repository mit dem höchsten Prioritätswert von den Geräten für den Download von Binärdateien verwendet wird. Ist keines verfügbar, wird auf das UMS Integrated App Repository oder das IGEL App Repository zurückgegriffen.
Es ist möglich, einem Repository einen negativen Wert zuzuweisen. In diesem Fall werden die Binärdateien zwar mit diesem Server synchronisiert, aber die Geräte laden nicht von ihm herunter. Allerdings können diese Repositories dann über Profile für einige Geräte mit einer anderen, höheren Priorität konfiguriert werden.
Beispiel:
Richten Sie ein verteiltes App-Repository mit dem Namen "Local Download" mit der Priorität "-1" ein.
Erstellen Sie ein Profil mit dem Namen "Lokaler Download" für das Basissystem.
Unter System > Update fügen Sie das Repository mit der Priorität "300" hinzu.
Weisen Sie das Profil den Geräten zu, die von diesem Repository herunterladen sollen.
Hinweise für WebDAV-Server
Apache HTTP mit WebDAV
Das Passwort für die WebDAV-Benutzer sollte mit dem Befehl 'htdigest' erstellt werden, damit es richtig funktioniert.
Windows Server IIS mit Webdav
Stellen Sie sicher, dass die folgenden Funktionen installiert sind:
WebDAV-Veröffentlichung
Digest-Authentifizierung
Beim Einrichten von virtuellem directories muss sichergestellt werden, dass:
Die WebDAV-Benutzer müssen Zugriff haben
Digest-Authentifizierung muss aktiviert sein
Directory Browsing muss aktiviert sein
Da die hochgeladenen Dateien +-Zeichen enthalten können, muss der IIS WebDAV so konfiguriert werden, dass er diese akzeptiert. Fügen Sie Folgendes zur 'web.config' Ihrer Website hinzu:
<?xml version="1.0" encoding="UTF-8"?>
<Konfiguration>
<system.webServer>
<directoryBrowse enabled="true" />
<security>
<requestFiltering allowDoubleEscaping="true" />
</security>
</system.webServer>
</konfiguration>