AppCan EMM V3企业移动管理平台技术白皮书.docx

《AppCan EMM V3企业移动管理平台技术白皮书.docx》由会员分享，可在线阅读，更多相关《AppCan EMM V3企业移动管理平台技术白皮书.docx（17页珍藏版）》请在三一办公上搜索。

1、AppCan EMM V3企业移动管理平台技术白皮书正益无线（：1北京）瞰有限公司2014年4月1. 平台概述12. 企业移动应用商店EAS23. 移动用户管理MUM34. 移动设备管理MDM55. 移动应用管理MAM56. 移动内容管理MCM97. 平台管理服务108. 平台开放集成服务119. 平台优势1110. 平台技术参数1311. 平台配置要求13版权声明141. 平台概述AppCan EMM企业移动管理平台是为企业移动信息化战略提供综合管理的平台产品。AppCan EMM平台为企业提供了对人、对设备、对应用的综合管理服务，并在此基础上为 企业提供统一应用商店、移动内容发布管理、移动

2、接入控制、移动运行监控等关键服务，为 企业打造完善全面的移动管理体系。AppCan EMM平台继承了 AppCan产品线一贯的开放特性。企业可以在AppCan EMM平台上完成二次开发、集成业务管理后台、扩展服务能力。AppCan MEAP开发平台AppCanIDEAppCan SDK1 AppCan端: 1 1 应用11MAS开发团队AppCan EMM平台组成结构如下：移动移动移动移动移动移动移动1应用用户设备应用内容接入运行商店 EAS管理 MUM管理 MDM管理 MAM管理 MCM管理监控用户AppCan EMM管理平台整个平台由如下几部分组成:企业移动商店朗，为企业提供移动应用统一分

3、发服务。移动用户管理MUM为企业提供统一的移动用户管理；为移动应用提供标准的注册、认证、登出等统一接入能力；为移动业务提供账号关联、单点登录支撑。移动设备管理MDM为BYOD设备、企业设备提供安全设置、系统配置和设备管理服务。移动应用管理MAM为企业提供面向应用的升级、推送、配置、安全、监控等服务。用户通过MUM登录平台后可以通过MAM子系统实现用户与终端和应用的绑定。移动内容管理MCM为移动应用提供统一的内容采编和分发服务。移动接入管理与AppCan MEAP平台MAS子系统对接，为移动应用接入企业提供接入控制和审 核服务。移动运行监控与AppCan MEAP平台MAS子系统对接，为企业提供

4、面向用户、应用、服务、接 口等多维度的即时监控服务。2. 企业移动应用商店EASEAS是AppCan EMM平台提供企业移动应用统一分发的服务子系统。EAS包含运 行于移动终端的移动应用商店客户端程序、运行于？。浏览器的Web版移动商店，以及 为管理员提供的移动商店管理后台。用户可以通过不同应用分发渠道获取所需的移动应用， 降低企业移动应用推广难度，使移动业务实施更加便捷。EAS提供基于身份的应用分发服务，不同身份登录后可以快捷地获取到与其身份匹配的应用推荐。使用者还可以通过可。6完成对移动终端应用的推送与卸载服务。3. 移动用户管理MUMMUM是专为解决企业多系统多账号问题满足移动用户统一管

5、理需求而设计的移动用户管理子系统。MDMMAM统一用户管理MUM提供了移动用户身份认证管理，并提供统一API封装。不同的应用可以通过统一封装的注册、登录、登出、查询、绑定等接口完成用户认证MUM API提供单点登录接入服务，移动用户可以使用主账号登录后，通过API即可完成关联子帐号的登录认证，降低使用人员操作步骤，提高用户体验。AppCan EMM平台提供了用户管理插件开发SDK，开发者可以在以插件形式开发自有的用户管理机制，并对接到平台用户管理框架中，实现了平台与各种企业用户系统的灵活对接。移动用户域支持面对企业多系统多账号的复杂情况，MUM提供了域映射支持能力，不同的域对应企 业不同系统的

6、账号服务。同一账号的用户在不同域中代表不同的用户身份，避免移动用户 账号冲突。MUM还提供域关联能力，支持对不同域中的账号进行捆绑，实现用户身份共 享。域管理支持分组服务，可以为域中的账户根据移动用户特性划分分组，为用户设备权 限、应用权限提供角色支撑。域管理还支持用户锁定和解锁，管理员可以在MUM中直 接禁止用户访问，使企业实现对外移动服务对移动用户的集中管控，降低企业人员变化引 起的非法访问风险。不同用户域可根据要求对移动用户接入权限进行控制，例如对接入企 业内部账号系统的域可以禁止用户注册。 域插件支持面对企业多账号系统的标准不统一性，MUM支持域插件能力，管理员可以为不同的 域配置不同

7、的对接插件与不同的业务账号系统对接，例如与Windows Active Directory 对接等。插件采用开放规范，企业可以根据需求自行定制开发，可灵活应对企业的管理需 求。移动权限配置服务为了保证系统的开放性，MUM子系统提供了面向管理后台的移动用户权限配置服务， EMM平台其他子系统可以通过API获取域信息、用户信息等，实现各子系统对移动用户 的权限配置。企业也可以根据需求自行开发MUM子系统，实现对EMM平台用户管理 的扩展，满足各类业务需求对移动用户权限的深层次管理。4.移动设备管理MDMMDM是面向企业设备、BYOD设备的移动设备生命周期管理子系统。它与MUM子系统配合完成移动设备

8、的注册、激活、使用、登出各个环节进行统一管理。AppCanMDM系统提供设备的硬件控制、越狱上报、强制设备密码、沙箱加密、远程锁定、远程擦除、远程配置，以及应用的远程安装、卸载与失效等多方位设备控制机制。基于MDM系统，企业可以实现对用户的设备管理、配置管理、安全管理。.设备管理用户通过MUM登录平台并通过MAM完成设备与用户的身份绑定后，可下载安装策略文件使设备接受企业MDM服务的管理。管理员可以远程完成设备应用的安装和卸载。在设备丢失情况下，管理员可以远程锁定设备，远程擦除设备中的数据，以保证企业业务的访问和数据的安全性。当用户越狱时，管理员会第一时间接收到通知并锁定设备。.信息查询管理员

9、可以在企业后台对用户设备信息进行远程查询，获得设备的网络、型号、系统等信息。配管理支持对移动设备用户、网络、安全等进行远程配置，如可以远程设定设备访问密码，并支持远程设备配置变更。5.移动应用管理MAM移动应用管理是移动设备管理MDM向移动应用的延伸。移动应用管理与设备管理 不同，它面向的是对应用内的管理，是移动应用共性管理需求的聚合。.版本管理MAM为企业管理员提供了统一的移动应用升级管理服务，管理员可以为不同应用不 同平台发布新版本，并为新版本设定升级提示语。借助AppCan Hybrid开发框架的强大 能力，管理员可以为应用上传补丁升级包，实现应用的部分更新，降低升级成本，提高升 级速度

10、和用户体验。管理员还可设定补丁强制更新，使终端用户无感知情况下完成应用功 能的升级。管理员还可为应用发布普通全量升级包，可以强制用户进行全量升级，不升级 时将无法继续使用应用。. 信息推送MAM为企业管理员提供了统一移动推送服务，管理员可以向指定终端、指定用户推送消息，管理员不必关心目标设备的系统、型号等细节。推送服务提供推送记录服务，管 理员可以对推送进行查询。同时推送服务还为移动应用提供推送记录查询接口，应用可以 通过接口获取推送列表。.渠道管理当应用发布到不同的第三方渠道时，管理员可以在MAM中添加渠道信息，用于平 台对不同渠道的应用发布情况进行详细的统计，衡量渠道回报率。.权限管理结合

11、MUM子系统，管理员可以设定应用可用的用户域和分组，只有指定用户域和 分组的用户才可登录访问此应用。管理员可以为不同域和分组用户设定不同的应用内功能 权限和在线参数，以控制不同用户对应用功能的访问和界面展示差异。同时，还可完成应用门户内不同用户的应用可见性、应用认证范围的设定。.终端管理MAM中的终端管理，是对安装此应用的终端信息的聚合管理服务。管理员可以在查 看终端设备信息、用户账号等相关信息的同时，控制用户对终端上移动应用的使用。统计分析完成用户行为数据收集，通过用户行为数据对终端的各种情况进行详细地分析汇总。 例如，访问时长、操作步骤、访问界面、终端硬件、网络、版本等。统计分析的运行功能

12、框架如下:行为收集服务收集用户打开界面、关闭界面、打开应用、退出应用等操作行为，同时 收集终端平台、系统版本、分辨率、运营商等信息。这些默认采集项不需要开发人员进行 任何编码工作。行为收集服务引擎同时支持自定义事件收集接口，开发人员可以根据统计 分析需求在任何需要采集信息的地方，通过调用接口采集用户更详细的信息数据，例如用 户打开了哪个页面。然后根据上报策略上报收集的信息到管理平台的数据收集服务。统计分析支持基本统计、活跃用户、使用频率、使用时长、页面访问、地域分析、版 本分析、渠道分析、设备分析、操作系统、分辨率、运营商、联网方式、自定义事件分析、终端异常分析等。活跃用户分析能够帮助运维管理

13、人员合理制定系统更新时间减少系统运维对用户正常使用的影响。页而n页而活河次裁平均俾啊丹作臼7衬点比it htailQ0*411 tor lital313l0.Q1I 43K7515TTS0.1110 711%forta=lial2654120.041愤htiil7O0Mfri*ndstirclL hbid1辑0Mindti h-taJLHZ7B0o.osII. HtflJL2011060.090. ?luEOT引K0.6Eortlixt htl5Q4314500. !用户行为分析既能够帮助开发者完善应用的用户交互设计，又能通过对终端、网络等分析数据让研发团队更了解用户使用环境，让终端适配、测试

14、更有针对性。iPad3f4: 3,17%3rd Generation iPad： 4.76%iPad2f2: 6.35%.一iPhone 45: 26.58%iPad 2： 6.35%114th Generation iPad; 7.94%iPad Mini: 7.54%iPhone5f2: 19.05%iPad Touch Fourth Generation: 7.94%iPhone 4: 9.52%.应用监控应用监控是平台为管理员提供的移动应用运行状态监控服务。管理员可以通过应用监 控即时了解当前使用该应用的在线用户信息和终端数量信息等。. 接入控制为了保证企业移动接入安全移动应用需要在接

15、入管理中向平台管理员申请接入权限， 设定应用需要访问的移动接入服务类别。当管理员通过审核后，应用才可访问相关接入接 口。管理员可以在后台查询应用接口权限信息并审批申请。.证书管理当应用需要采用移动应用证书进行应用接入身份校验时管理员可以为应用颁发应用 证书，对应用身份进行控制。管理员可以对同一应用的不同用途版本颁发不同证书，并可 以在后台控制应用证书的有效性。6.移动内容管理MCM移动内容管理是为了解决移动内容安全分发、移动基础信息分发需求设计的EMM平 台子系统。MCM子系统支持富文本、附件、问答、图片资讯、公告等多种格式的内容采 编分发。.内容采编管理员可以根据内容类别为应用创建内容类别。

16、例如为应用建立Q&A问答库、文档 库。管理员在库内完成内容采编。.内容分发管理员可以根据内容受众，指定内容目标用户域、组，指定目标终端，完成内容的精 准发布，并与推送服务集成，使目标受众即时接收到文档变化。.内容同步EMM平台提供内容同步插件，移动开发人员可以通过插件直接对接MCM子系统， 自动同步获取移动内容，降低移动内容分发开发难度。7.平台管理服务平台管理服务是为企业平台管理员提供的企业移动运行全局状态的统计汇总服务。平 台管理可以聚合平台当日运行状态信息，展现整体运行情况。通过监控检测，查看平台即 时运行情况，获取移动终端在线、用户在线、网管运行情况的即时信息。管理员可以通过 平台统计

17、服务，对应用安装情况、应用启动情况、用户活跃度、操作系统情况等信息进行 综合查询。通过日志服务，对所有管理员的操作进行筛查，对操作进行审核。平台管理员 还可通过平台公告，向所有管理员发送公告，即时通报最新事件和任务。8. 平台开放集成服务EMM平台开放集成服务是为了满足企业对EMM系统二次开发和已有业务集成提供 的开放服务框架。管a员管理EMM平台提供标准的管理员管理服务，可以完成管理员创建、删除、管理员权限配 置等服务。支持管理员自定义头像、管理员锁定、管理员信息配置等功能。.单点登录提供管理员单点登录服务，保证用户二次开发的业务后台或管理服务使用同一身份进 行管理，不需要再单独开发额外的管

18、理员管理服务。.服务接入用户二次开发的系统，可以快捷地接入到EMM平台中，并与EMM各子系统紧密融 合，实现移动管理后台的高开放性和统一性。.服务权限聚合用户二次开发的系统；可以快捷地引入系统的权限配置节点到EMM平台权限配置节 点库中，便于为管理员设定接入系统权限。9. 平台优势AppCan EMM企业移动管理平台具有如下特色优势：.完整丰富的平台级管理能力AppCan EMM平台完整提供了移动用户管理(MUM)、移动设备管理(MDM)、移动应用管理(MAM)、移动内容管理(MCM)、企业移动应用商店(EAS)，以及移动接入管理、 移动运行监控等一体化企业移动化平台级管理能力，在向企业提供有

19、效的对人、对设备、 对应用的综合管理服务的同时，提供完善全面的企业移动信息化管理能力。标准开放的管理框架AppCan EMM平台继承7AppCan产品线一贯的标准开放特性。各管理子系统均 采用标准开放易扩展的设计框架，提供了丰富的扩展插件井妾口和API，便于企业集成业 务管理后台、扩展服务能力。企业二次开发的系统，可以快捷地接入到EMM平台中，并 与EMM各子系统紧密融合，实现移动管理后台的高开放性和统一性。全面的安全控制能力AppCan EMM平台围绕用户、设备、应用提供了完整全面的安全控制手段。在用户管理方面，提供统一用户管理，支持单点登录，提供丰富的移动用户权限和访 问控制服务。应用管理

20、上，可设定应用的授权用户域和用户分组，控制用户对终端上移动应用的使 用，支持应用门户内应用对不同用户的可见性；提供统一的移动应用升级管理，支持应用 强制补丁更新；支持对移动应用施加证书校验，对应用接入身份进行控制。设备管理上，支持设备硬件控制、越狱上报、强制设备密码、数据沙箱加密、远程 锁定、远程擦除、远程配置、应用远程安装、卸载与失效等多方位设备控制机制。同时，平台还提供权限接入聚合能力，可以将企业系统的权限配置节点快速弓1入到平 台权限配置节点库中，并设定接入权限。丰富直观的统计分析通过用户行为数据对应用和终端使用情况进行详细地分析汇总;支持基本统计、活跃用户、使用频率、使用时长、页面访问

21、、地域分析、版本分析、渠道分析、设备分析、操 作系统、分辨率、运营商、联网方式、自定义事件分析、终端异常分析等。10. 平台技术参数参数名称参数值并发用户数Xxx/节点并发请求数1000个/秒可管理用户数无限制可管理设备数无限制可管理文档数受限于OS文件系统11. 平台配置要求配置硬件参数标准配置双核CPU 2G以上，内存8G以上，硬盘空间500G以上推荐配置四核CPU双核2G以上，内存16G以上，硬盘空间500G以上类型名称版本操作系统Redhat Enterprise Linux5.5JDKSun JDK1.6.x应用服务器Weblogic11g数据库Oracle10g版权声明2010-2

22、014正益无线（北京）科技有限公司版权所有。AppCan是正益无线（北京）科技有限公司的注册商标。本文中所涉及的其它商标或 产品名称均为各自拥有者的商标或产品名称。本产品白皮书中的信息如有更改，恕不另行通知。虽然已尽力确保本产品白皮书的完整 性和准确性，但正益无线（北京）科技有限公司对本产品白皮书的内容不作任何保证，包括 任何暗示的保证。正益无线（北京）科技有限公司对本技术白皮书中包含的错误或遗漏，或 者因使用本技术白皮书引发的任何损失概不负责。未经正益无线（北京）科技有限公司许可，任何人或组织均不得以任何手段与形式对本 技术白皮书内容进行复制或传播。正益无线（北京）科技有限公司2014年4月