Skip to main content
Skip table of contents

Verwendung von verteilten App-Repositories in IGEL UMS

Distributed App Repositories können dabei helfen, Apps sicher an Standorte ohne Internetverbindung oder mit geringer Bandbreite zu verteilen. Weitere Informationen zu den Vorteilen, Anwendungsfällen und Best Practices finden Sie im IGEL-Blogbeitrag https://www.igel.com/blog/the-power-of-a-distributed-app-repository-enabling-access-for-offline-and-low-bandwidth-environments/.

Bei Aktivierung und Konfiguration dieser Funktion werden die Binärdateien von Anwendungen auf einem selbst gehosteten WebDAV-Server gespeichert. Geräte können dann die Binärdateien dieser Anwendungen vom WebDAV-Server herunterladen, die Metadaten werden jedoch weiterhin aus dem UMS Integrated App Repository oder dem IGEL App Repository heruntergeladen.

Die Funktion wird als Unternehmensfunktion im IGEL OS Editions-Lizenzmodell angeboten. Einzelheiten finden Sie unter IGEL OS Editions.


Voraussetzungen

  • Sie haben die folgenden UMS Berechtigungen :

  • Auf den Geräten muss IGEL OS 12.5.0 oder höher laufen.

  • Mindestens ein selbst gehosteter WebDAV-Server muss vorhanden sein. Dieser Server wird als verteiltes App-Repository fungieren und muss daher die folgenden Anforderungen erfüllen:

    • Ausreichend Festplattenspeicher für die Speicherung von Binärdateien

    • Ein Benutzer mit Schreibberechtigung zum Aktualisieren und Hinzufügen neuer Dateien

    • Ein Benutzer mit Leseberechtigung, der von den Geräten zum Herunterladen der App-Binärdateien verwendet wird

    • Digest-Anmeldung aktiviert

    • Es wird empfohlen, eine gesicherte Verbindung zu verwenden:

      • Der UMS benötigt ein Zertifikat für den Webdav-Server, das für Datei-Uploads verwendet werden soll, wenn SSL verwendet wird. Dieses Zertifikat wird auch an die Geräte weitergeleitet, die zum Herunterladen der Dateien verwendet werden sollen.

      • Um das Zertifikat sichtbar zu machen, muss der öffentliche Schlüssel in die UMS importiert werden. Verwenden Sie dazu Import root certificate. Für Details siehe Web-Zertifikate im IGEL UMS .

      • Das Zertifikat muss Subject Alternative Names (SANs) enthalten, um in UMS importiert werden zu können.

Einrichtung verteilter App-Repositories in UMS

Nach der manuellen Aktivierung der Funktion können Sie die folgenden Schritte durchführen, um ein oder mehrere Repositories in UMS Web App einzurichten:

  1. Navigieren Sie zum Apps-Bereich.

  2. Öffnen Sie Einstellungen.

  3. Wenn noch nicht geschehen, aktivieren Sie UMS als Update-Proxy. Weitere Informationen finden Sie unter Konfigurieren globaler Einstellungen für das Update von IGEL OS Apps.

Sie können das App-Repository auch ohne das UMS als Update-Proxy verwenden. In diesem Fall bezieht das Repository die Binärdateien direkt vom IGEL App Portal.

  1. Öffnen Sie auf der gleichen Registerkarte Binäre App-Repositories verwalten.

  2. Mit einem Klick auf + können Sie ein neues Repository mit den folgenden Parametern hinzufügen:

    • Name
      Name des hinzuzufügenden Repositorys.

    • WebDAV URL
      URL eines bestehenden WebDAV-Servers. Diese URL wird von UMS zum Hochladen von Binärdateien verwendet. Wenn keine Load Balancer URL angegeben ist, werden die Geräte diese zum Herunterladen der Binärdateien verwenden.

    • Load Balancer URL
      URL des Load Balancers, wenn der WebDAV-Server durch einen ausgeglichen wird. Die Geräte verwenden sie zum Herunterladen der Binärdateien.

    • Download-Benutzer
      Benutzername, der zum Herunterladen von Binärdateien vom WebDAV-Server verwendet wird.

    • Download-Benutzerkennwort
      Kennwort, das zum Herunterladen von Binärdateien vom WebDAV-Server verwendet wird.

    • Benutzer hochladen
      Benutzername, der zum Hochladen von Binärdateien vom WebDAV-Server verwendet wird.

    • Benutzerkennwort hochladen
      Passwort, das zum Hochladen von Binärdateien vom WebDAV-Server verwendet wird.

    • Priorität
      Priorität, mit der dieses Repository behandelt wird. Weitere Details zur Erklärung der Priorität finden Sie weiter unten.

    • Zertifikatspfad
      Dateipfad zum SSL-Zertifikat, das für die HTTPS-Verbindung verwendet wird, wenn das Zertifikat nicht von der UMS-Verwaltung verwaltet wird.
      Es wird empfohlen, das Zertifikat durch die UMS-Administration zu verwalten und das Webzertifikat über die UMS-Konsole unter UMS Administration > Globale Konfiguration > Zertifikatsverwaltung > Web zu importieren. Weitere Informationen finden Sie unter Web-Zertifikate im IGEL UMS.

App-Upload ins Repository

Apps werden innerhalb weniger Minuten nach dem App-Import in UMS automatisch an das konfigurierte Repository gesendet.

Apps, die normalerweise vom UMS Update-Proxy zwischengespeichert werden, werden in die verteilten App-Repositories hochgeladen. Wenn UMS nicht als Update-Proxy festgelegt ist, werden alle in die UMS Web App importierten Apps auch in die verteilten Repositories hochgeladen.

Wenn eine App im Repository zwischengespeichert ist, wird in regelmäßigen Abständen eine Synchronisation mit dem Repository durchgeführt. Das Intervall entspricht dem unter Apps > Einstellungen > Automatische Updates.

Ausführliche Informationen zum Import von Anwendungen finden Sie unter Import von IGEL OS-Apps aus dem IGEL App Portal.

Verteilten App-Repositories Prioritäten zuweisen

Bitte beachten Sie, dass das verfügbare Repository mit dem höchsten Prioritätswert von den Geräten für den Download von Binärdateien verwendet wird. Ist keines verfügbar, wird auf das UMS Integrated App Repository oder das IGEL App Repository zurückgegriffen.

Es ist möglich, einem Repository einen negativen Wert zuzuweisen. In diesem Fall werden die Binärdateien zwar mit diesem Server synchronisiert, aber die Geräte laden nicht von ihm herunter. Allerdings können diese Repositories dann über Profile für einige Geräte mit einer anderen, höheren Priorität konfiguriert werden.

Beispiel:

  1. Richten Sie ein verteiltes App-Repository mit dem Namen "Local Download" mit der Priorität "-1" ein.

  2. Erstellen Sie ein Profil mit dem Namen "Lokaler Download" für das Basissystem.

  3. Unter System > Update fügen Sie das Repository mit der Priorität "300" hinzu.

  4. Weisen Sie das Profil den Geräten zu, die von diesem Repository herunterladen sollen.

Hinweise für WebDAV-Server

Apache HTTP mit WebDAV

Das Passwort für die WebDAV-Benutzer sollte mit dem Befehl 'htdigest' erstellt werden, damit es richtig funktioniert.

Windows Server IIS mit Webdav

Stellen Sie sicher, dass die folgenden Funktionen installiert sind:

  • WebDAV-Veröffentlichung

  • Digest-Authentifizierung

Beim Einrichten von virtuellem directories muss sichergestellt werden, dass:

  • Die WebDAV-Benutzer müssen Zugriff haben

  • Digest-Authentifizierung muss aktiviert sein

  • Directory Browsing muss aktiviert sein

Da die hochgeladenen Dateien +-Zeichen enthalten können, muss der IIS WebDAV so konfiguriert werden, dass er diese akzeptiert. Fügen Sie Folgendes zur 'web.config' Ihrer Website hinzu:

CODE
<?xml version="1.0" encoding="UTF-8"?>
<Konfiguration>
    <system.webServer>
        <directoryBrowse enabled="true" />
        <security>
            <requestFiltering allowDoubleEscaping="true" />
        </security>
    </system.webServer>
</konfiguration> 
JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.