So verwendet man Verteilte App-Repositories in der IGEL UMS
Verteilte App-Repositories können dabei helfen, Apps sicher an Standorte ohne Internetverbindung oder mit geringer Bandbreite zu verteilen. Weitere Informationen zu Vorteilen, Anwendungsfällen und Best Practices finden Sie im IGEL Blogbeitrag https://www.igel.com/blog/the-power-of-a-distributed-app-repository-enabling-access-for-offline-and-low-bandwidth-environments/.
Durch Aktivierung und Konfiguration dieser Funktion werden Binärdateien von Apps auf einem selbst gehosteten WebDAV-Server gespeichert. Geräte können die Binärdateien dieser Apps anschließend vom WebDAV-Server herunterladen, während die Metadaten weiterhin aus dem integrierten UMS App-Repository oder dem IGEL App-Repository bezogen werden.
Die Funktion wird als Enterprise-Feature im Lizenzmodell der IGEL OS Editionen angeboten. Einzelheiten finden Sie unter IGEL OS Editionen.
Voraussetzungen
Sie haben die folgenden UMS Berechtigungen:
App-Management; siehe Allgemeine Administratorenrechte in der IGEL UMS
Schreibrechte für UMS Administration > UMS Netzwerk > Server; Details zu den Zugriffsrechten finden Sie unter Objektbezogene Zugriffsrechte
Die Geräte müssen IGEL OS 12.5.0 oder höher ausführen.
Es muss mindestens ein selbst gehosteter WebDAV-Server vorhanden sein. Dieser Server fungiert als Verteiltes App-Repository und muss daher die folgenden Anforderungen erfüllen:
Ausreichend Speicherplatz zur Ablage der Binärdateien
Ein Benutzer mit Schreibrechten zum Aktualisieren und Hinzufügen neuer Dateien
Ein Benutzer mit Leserechten, der von den Geräten zum Herunterladen der App-Binärdateien verwendet wird
Digest-Login aktiviert
Es wird empfohlen, eine gesicherte Verbindung zu verwenden:
Die UMS benötigt ein Zertifikat für den WebDAV-Server, das für Datei-Uploads verwendet wird, wenn SSL genutzt wird. Dieses Zertifikat wird auch an die Geräte weitergegeben, damit diese die Dateien herunterladen können.
Damit das Zertifikat sichtbar ist, muss der öffentliche Schlüssel in die UMS importiert werden. Verwenden Sie hierfür Root-Zertifikat importieren. Einzelheiten finden Sie unter Webzertifikate in der IGEL UMS.
Das Zertifikat muss Subject Alternative Names (SANs) enthalten, um in die UMS importiert werden zu können.
Einrichten von Verteilten App-Repositories in der UMS
Nach der manuellen Aktivierung der Funktion können Sie die folgenden Schritte ausführen, um ein oder mehrere Repositories in der UMS Web App einzurichten:
Navigieren Sie zum Bereich Apps.
Öffnen Sie Einstellungen.
Aktivieren Sie die UMS als Update-Proxy, falls dies noch nicht geschehen ist. Weitere Informationen finden Sie unter Globale Einstellungen für das Aktualisieren von IGEL OS Apps konfigurieren.
Sie können das App-Repository auch ohne die UMS als Update-Proxy verwenden. In diesem Fall bezieht das Repository die Binärdateien direkt aus dem IGEL App Portal.
Öffnen Sie auf derselben Registerkarte Binary App-Repositories verwalten
Durch Klicken auf + können Sie ein neues Repository mit den folgenden Parametern hinzufügen:
Name
Name des hinzuzufügenden Repositories.WebDAV-URL
URL eines vorhandenen WebDAV-Servers. Diese URL wird von der UMS zum Hochladen der Binärdateien verwendet. Wenn keine Load-Balancer-URL angegeben ist, nutzen die Geräte diese URL auch zum Herunterladen der Binärdateien.Load-Balancer-URL
URL des Load-Balancers, falls der WebDAV-Server über einen Load-Balancer betrieben wird. Geräte verwenden diese URL zum Herunterladen der Binärdateien.Download-Benutzer
Benutzername, der zum Herunterladen der Binärdateien vom WebDAV-Server verwendet wird.Download-Benutzer-Passwort
Passwort, das zum Herunterladen der Binärdateien vom WebDAV-Server verwendet wird.Upload-Benutzer
Benutzername, der zum Hochladen der Binärdateien auf den WebDAV-Server verwendet wird.Upload-Benutzer-Passwort
Passwort, das zum Hochladen der Binärdateien auf den WebDAV-Server verwendet wird.Priorität
Priorität, mit der dieses Repository verarbeitet wird. Siehe unten weitere Details zur Erklärung der Priorität.Zertifikatspfad
Dateipfad zum SSL-Zertifikat, das für die HTTPS-Verbindung verwendet wird, wenn das Zertifikat nicht durch die UMS-Administration verwaltet wird.
Es wird empfohlen, das Zertifikat durch die UMS-Administration zu verwalten und das Web-Zertifikat über die UMS Konsole unter
UMS Administration > Globale Konfiguration > Zertifikatsverwaltung > Web zu importieren. Weitere Informationen finden Sie unter Webzertifikate in der IGEL UMS.
App-Upload in das Repository
Apps werden innerhalb weniger Minuten nach dem Import in die UMS automatisch an das konfigurierte Repository gesendet.
Apps, die normalerweise vom UMS-Update-Proxy zwischengespeichert werden, werden in die verteilten App-Repositories hochgeladen. Wenn die UMS nicht als Update-Proxy eingerichtet ist, werden alle in die UMS Web App importierten Apps ebenfalls in die verteilten Repositories hochgeladen.
Sobald eine App im Repository zwischengespeichert ist, erfolgt die Synchronisierung mit dem Repository in regelmäßigen Abständen. Das Intervall entspricht der Einstellung unter Apps > Einstellungen > Automatische Updates.
Weitere Informationen zum Importieren von Apps finden Sie unter Importieren von IGEL OS Apps aus dem IGEL App Portal.
Prioritäten für Verteilte App-Repositories zuweisen
Beachten Sie, dass das verfügbare Repository mit dem höchsten Prioritätswert von den Geräten zum Herunterladen der Binärdateien verwendet wird. Wenn kein Repository verfügbar ist, erfolgt der Download aus dem integrierten UMS App-Repository oder dem IGEL App-Repository.
Es ist möglich, einem Repository einen negativen Wert zuzuweisen. In diesem Fall werden die Binärdateien zwar mit diesem Server synchronisiert, die Geräte laden jedoch keine Daten von ihm herunter. Solche Repositories können jedoch über Profile für bestimmte Geräte mit einer anderen, höheren Priorität konfiguriert werden.
Beispiel:
Richten Sie ein Verteiltes App-Repository mit dem Namen „Local Download“ und der Priorität „-1“ ein.
Erstellen Sie ein Profil mit dem Namen „Local Download“ für das Basissystem.
Fügen Sie unter System > Update das Repository mit der Priorität „300“ hinzu.
Weisen Sie das Profil den Geräten zu, die von diesem Repository herunterladen sollen.
Hinweise für WebDAV-Server
Apache HTTP mit WebDAV
Das Passwort für die WebDAV-Benutzer sollte mit dem Befehl 'htdigest' erstellt werden, damit es korrekt funktioniert.
Windows Server IIS mit Webdav
Stellen Sie sicher, dass die folgenden Funktionen installiert sind:
WebDAV-Veröffentlichung
Digest-Authentifizierung
Beim Einrichten von virtueller Verzeichnisse beachten Sie, dass:
Die WebDAV-Benutzer müssen Zugriff haben
Digest-Authentifizierung muss aktiviert sein
Directory Browsing muss aktiviert sein
Da die hochgeladenen Dateien +-Zeichen enthalten können, muss IIS WebDAV so konfiguriert werden, dass diese akzeptiert werden. Fügen Sie dazu Folgendes in die 'web.config' Ihrer Website ein:
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<directoryBrowse enabled="true" />
<security>
<requestFiltering allowDoubleEscaping="true" />
</security>
</system.webServer>
</configuration>