03-anyoffice功能特性與配置v200r005軟件介紹

1、修訂記錄課程編碼適用產(chǎn)品產(chǎn)品版本課程版本ISSUE1.0開發(fā)/優(yōu)化者時間審核人開發(fā)類型（新開發(fā)/優(yōu)化）聞亮/900064942015-08-28新開發(fā)本頁不打印AnyOffice V200R005 軟件配置介紹 前言華為AnyOffice產(chǎn)品是華為公司推出的移動辦公安全解決方案，產(chǎn)品的軟件配置將能更深入了解和使用。本課程介紹華為AnyOffice產(chǎn)品的軟件配置。 目標(biāo)學(xué)完本課程后，您將能夠:掌握License申請導(dǎo)入掌握認(rèn)證和授權(quán)的配置流程掌握客戶端定制 目錄License申請導(dǎo)入認(rèn)證授權(quán)配置License申請途徑華為的License發(fā)放系統(tǒng)ESDP提供Internet網(wǎng)絡(luò)訪問地址。Inter

2、net： 申請License前需要提取以下信息：激活碼ESNLicense申請-獲取激活碼每個激活密碼可以從隨產(chǎn)品的License授權(quán)許可證書中找到，如下圖片所示。License申請-獲取ESN步驟1：打開AnyOfficeV200R005系統(tǒng)登錄界面，請使用具有管理員權(quán)限的用戶登錄AnyOffice系統(tǒng)。License申請-獲取ESN步驟2：登錄后，選擇“系統(tǒng) License管理 License信息查看”，進入License查看界面。License申請-獲取ESN步驟3：單擊“獲取ESN”，打開ESN生成界面。AnyOffice V200R005系統(tǒng)自動識別安裝網(wǎng)管的服務(wù)器的網(wǎng)卡MAC信息，

3、如果有多個網(wǎng)卡，將生成多個ESN碼，記錄其中一個ESN信息，用于在華為網(wǎng)站申請License。如圖所示：License申請操作實例步驟1：輸入激活碼。License申請操作實例步驟2：輸入待綁定的設(shè)備的ESN 。License申請操作實例步驟3：確認(rèn)激活。步驟4.點擊“下載”，選擇路徑，按照系列進行保存，license申請成功。License申請-導(dǎo)入License在管理PC的瀏覽器（推薦使用IE9.0或IE10）中訪問 的IP地址:8443，登錄進入后，在系統(tǒng)=License 管理=License信息查看 中，點擊上傳按鈕，出現(xiàn)如下圖： 目錄License申請導(dǎo)入認(rèn)證授權(quán)配置認(rèn)證授權(quán)認(rèn)證授權(quán)

4、包括設(shè)備認(rèn)證、用戶認(rèn)證、用戶授權(quán)三個階段。終端用戶需依次經(jīng)過此三個階段，才可成功登錄AnyOffice客戶端，登錄后才可使用AnyOffice提供的業(yè)務(wù)。認(rèn)證授權(quán)-配置流程開始配置設(shè)備認(rèn)證配置用戶認(rèn)證和授權(quán)結(jié)束制作證書導(dǎo)入證書對接認(rèn)證服務(wù)器配置認(rèn)證規(guī)則配置標(biāo)簽證書基本概念證書是什么？證書就是身份證；頒發(fā)者：國家安全局CA根證書有效期：過期需要重新申請防偽標(biāo)識：頒發(fā)者簽名分級認(rèn)證：國家安全局，公安局，分局身份鑒別：照片，公鑰體制名稱：名字，通用名根CA證書：最權(quán)威的機構(gòu)身份設(shè)備證書：標(biāo)識企業(yè)（服務(wù)器）身份客戶端身份證書：標(biāo)識個人（終端）身份Page 17AnyOffice證書使用場景說明MDM

5、server CertProduction Push CertAPNs certTCP:2195 17.0.0.0/8TCP:5223APNs CertTCP:5223Device CA certDevice certAEAPNsIOS終端使用基礎(chǔ)類證書以上兩本證書為AE設(shè)備必須使用的證書，需要根據(jù)現(xiàn)場組網(wǎng)設(shè)置證書common name字段必須是AE設(shè)備的IP/域名(可以設(shè)置多個，用于內(nèi)外網(wǎng)切換的場景)可在Anyoffice運行平臺 上獲取。具體操作如下：AnyOffice產(chǎn)品證書類型及使用場景證書名稱應(yīng)用場景設(shè)備證書AE服務(wù)器身份證書，需要根據(jù)AE對外提供的URL生成。設(shè)備CA證書用于校驗A

6、E服務(wù)器的根CA。1：打開AnyOffice自助網(wǎng)站 ，選擇“自助服務(wù)-證書制作”2：選擇“服務(wù)器證書制作”，填寫相關(guān)參數(shù)進行證書制作。其中設(shè)備CA證書有兩種選擇方式：a. AnyOffice默認(rèn)CA證書。b.自行上傳CA證書。適用于對安全要求高的客戶。自行上傳的CA證書由客戶自行提供。制作方式見附錄AnyOffice產(chǎn)品證書類型及使用場景AnyOffice產(chǎn)品證書類型及使用場景3：點擊“開始制作”，稍等幾秒后自動跳轉(zhuǎn)到下載頁面。4：下載相應(yīng)證書文件。5：解壓證書文件，其中“CA.crt”為設(shè)備CA證書， “ .p12”為設(shè)備證書。AnyOffice產(chǎn)品證書類型及使用場景設(shè)備證書&設(shè)備CA證書

7、的導(dǎo)入證書制作完畢后，上傳到SM管理界面IOS終端使用相關(guān)證書AnyOffice產(chǎn)品證書類型及使用場景名稱向誰申請作用說明iOS移動設(shè)備控制證書向蘋果公司申請AE在與APNs服務(wù)器建立SSL連接過程中向APNs服務(wù)器發(fā)送該證書，用于標(biāo)識AE的身份。AE需要向iOS設(shè)備推送消息（例如推送恢復(fù)出廠配置消息）時，需要先與APNs服務(wù)器建立SSL連接以通知APNs服務(wù)器去激活iOS設(shè)備。此時AE向APNS服務(wù)器發(fā)送該證書。iOS設(shè)備被激活后需要通過AE去SC去獲取相關(guān)命令（例如去獲取恢復(fù)出廠配置命令）并執(zhí)行。AE提供默認(rèn)的iOS消息推送證書，但無法正常使用。該證書需要使用企業(yè)自行向蘋果公司申請，并在S

8、M頁面中導(dǎo)入IOS終端使用相關(guān)證書AnyOffice產(chǎn)品證書類型及使用場景名稱向誰申請作用說明iOS消息推送證書向蘋果公司申請AE在與APNs服務(wù)器建立SSL連接過程中向APNs服務(wù)器發(fā)送該證書，用于標(biāo)識AnyOffice客戶端的身份。AE需要向iOS設(shè)備中的AnyOffice客戶端推送消息（例如鎖定AnyOffice客戶端）時，需要使用該證書與APNs服務(wù)器建立SSL連接以通知APNs服務(wù)器去激活A(yù)nyOffice客戶端AnyOffice客戶端被激活后需要通過AE向SC去獲取相關(guān)命令（例如去獲取鎖定AnyOffice客戶端命令）并執(zhí)行。AE提供默認(rèn)的iOS消息推送證書，但無法正常使用。該證書

9、需要使用企業(yè)自行向蘋果公司申請，并在SM頁面中導(dǎo)入。IOS終端使用相關(guān)證書以上三本證書為IOS使用相關(guān)的證書，具體獲取流程見附錄。AnyOffice產(chǎn)品證書類型及使用場景名稱向誰申請作用說明iOS企業(yè)版發(fā)布證書向蘋果公司申請用于對AnyOffice客戶端進行簽名，否則AnyOffice客戶端不能運行在iOS設(shè)備中。使用蘋果企業(yè)開發(fā)者賬號申請。iOS消息推送、移動設(shè)備控制證書導(dǎo)入證書申請完畢后，上傳到SM管理界面認(rèn)證授權(quán)-配置流程開始配置設(shè)備認(rèn)證配置用戶認(rèn)證和授權(quán)結(jié)束制作證書導(dǎo)入證書對接認(rèn)證服務(wù)器配置認(rèn)證規(guī)則配置標(biāo)簽對接服務(wù)器為實現(xiàn)用戶認(rèn)證和授權(quán)，AnyOffice需先從認(rèn)證服務(wù)器中同步部門及賬

10、號。AnyOffice執(zhí)行同步操作時，根據(jù)管理員選擇的同步類型采用不同的同步邏輯。對接服務(wù)器同步類型種類：名稱定義適用場景按OU同步AnyOffice從認(rèn)證服務(wù)器中同步復(fù)制（平移）部門及賬號。認(rèn)證服務(wù)器中存在AnyOffice需要的部門結(jié)構(gòu)，且每個部門下存放的賬號也與AnyOffice的需求一致。按組同步在認(rèn)證服務(wù)器中執(zhí)行定制操作后AnyOffice從認(rèn)證服務(wù)器中同步新創(chuàng)建的部門，然后同步組（也是新創(chuàng)建的）中的賬號。認(rèn)證服務(wù)器中不存在AnyOffice需要的部門結(jié)構(gòu)，待同步的賬號存儲在其他目錄下。此時選擇按組同步，需在認(rèn)證服務(wù)器中執(zhí)行如下定制操作后，AnyOffice才能從認(rèn)證服務(wù)器中同步部門

11、及賬號按過濾條件同步管理員先在AnyOffice中創(chuàng)建需要的部門結(jié)構(gòu)，然后AnyOffice根據(jù)賬號的某個屬性，從認(rèn)證服務(wù)器中同步賬號。不同步部門。認(rèn)證服務(wù)器中不存在AnyOffice需要的部門結(jié)構(gòu)，待同步賬號存儲在其他目錄下，且待同步賬號具有某個相同的屬性。此時選擇按過濾條件同步，如圖4所示。對接服務(wù)器外部認(rèn)證源一共如下：AD服務(wù)器LDAP服務(wù)器WebService接口注：配置用戶同步操作會以AD服務(wù)器按OU同步為例，其他類型配置類似對接服務(wù)器-AD服務(wù)器同步步驟1：選擇“用戶 外部數(shù)據(jù)源源 AD服務(wù)器”，單擊“增加”，輸入如下信息，測試成功后點擊確定對接服務(wù)器-AD服務(wù)器同步步驟2：選擇“

12、用戶 用戶管理 用戶列表 外部數(shù)據(jù)源”，單擊“增加按OU同步”，輸入如下正確的信息，點擊確定，如下圖。（對接服務(wù)器-AD服務(wù)器同步步驟3：選擇“用戶 外部數(shù)據(jù)源源 AD服務(wù)器”，單擊 ，立即將源節(jié)點的子節(jié)點及賬號同步復(fù)制到部門，如下圖：配置認(rèn)證規(guī)則終端用戶接入AnyOffice時，AnyOffice向認(rèn)證規(guī)則中指定的認(rèn)證服務(wù)器轉(zhuǎn)發(fā)認(rèn)證請求。增加認(rèn)證規(guī)則根據(jù)認(rèn)證規(guī)則的優(yōu)先級，AnyOffice管理平臺將用戶接入的信息與規(guī)則的認(rèn)證條件匹配。當(dāng)用戶接入的信息與某條認(rèn)證規(guī)則的所有認(rèn)證條件都匹配時，AnyOffice管理平臺使用該條認(rèn)證規(guī)則的認(rèn)證信息校驗用戶的接入。21認(rèn)證信息校驗通過，則接入用戶的接入

13、過程從認(rèn)證階段進入授權(quán)階段。Text3增加認(rèn)證具體步驟1.選擇“業(yè)務(wù) 網(wǎng)絡(luò)準(zhǔn)入控制 認(rèn)證授權(quán) 認(rèn)證規(guī)則”。增加認(rèn)證具體步驟2.單擊“增加”,設(shè)置認(rèn)證規(guī)則增加認(rèn)證具體步驟3.修改認(rèn)證信息的數(shù)據(jù)源，點擊數(shù)據(jù)源選擇，進入“認(rèn)證信息-數(shù)據(jù)源”彈框增加認(rèn)證具體步驟4.點擊選擇數(shù)據(jù)源按鈕，選擇本地數(shù)據(jù)源、ldap和ad數(shù)據(jù)源，點擊確定增加認(rèn)證具體步驟5.確認(rèn)認(rèn)證信息中的數(shù)據(jù)源選擇了本地數(shù)據(jù)源、ldap和ad，認(rèn)證協(xié)議全部被選擇，認(rèn)證規(guī)則其他的參數(shù)為默認(rèn)參數(shù)即可。 認(rèn)證規(guī)則參數(shù)表參數(shù)說明名稱認(rèn)證規(guī)則的名稱描述認(rèn)證規(guī)則的描述信息部門用戶所在的部門角色用戶歸屬的角色賬號用戶的賬號數(shù)據(jù)源接入用戶的部門、賬號信息不

14、保存在AnyOffice管理平臺時，選擇存放用戶數(shù)據(jù)的外部數(shù)據(jù)源，由外部數(shù)據(jù)源校驗用戶的身份信息。否則，選擇“本地數(shù)據(jù)源”。配置標(biāo)簽標(biāo)簽用于關(guān)聯(lián)終端用戶與權(quán)限。AnyOffice根據(jù)過濾條件（例如：賬號所屬部門）或用戶使用的終端查找適用的標(biāo)簽，并向終端用戶下發(fā)標(biāo)簽關(guān)聯(lián)的權(quán)限。配置標(biāo)簽-數(shù)據(jù)規(guī)劃項目說明動態(tài)關(guān)聯(lián)標(biāo)簽管理員需按照部門、終端操作系統(tǒng)類型、終端歸屬等過濾條件控制員工的權(quán)限時，配置動態(tài)關(guān)聯(lián)標(biāo)簽。建議采用部門作為過濾條件。靜態(tài)綁定標(biāo)簽管理員需按照終端控制員工的權(quán)限時，配置靜態(tài)綁定標(biāo)簽，不設(shè)置過濾條件。配置標(biāo)簽-操作步驟步驟一：登錄AnyOffice管理平臺，選擇“業(yè)務(wù) 移動終端管理 標(biāo)簽管

15、理”。 配置標(biāo)簽-操作步驟步驟二：設(shè)置標(biāo)簽的名稱，可設(shè)置過濾條件成動態(tài)關(guān)聯(lián)標(biāo)簽，若不設(shè)置過濾條件為靜態(tài)綁定標(biāo)簽。 總結(jié)AnyOffice使用過程中，主要的軟件配置總結(jié)首先應(yīng)完成License的申請并導(dǎo)入認(rèn)證授權(quán)都需要依賴于各種證書和認(rèn)證規(guī)則的配置掌握客戶端定制，修改客戶端的證書簽名和安裝包名，使其變?yōu)槠渌粋€公司的企業(yè)應(yīng)用 問題AnyOffice ios版本需要依賴那本證書( )A. iOS消息推送證書 B. iOS移動設(shè)備控制證書C. iOS企業(yè)版發(fā)布證書D. 設(shè)備CA證書License激活時，同一ESN號是否可多次為不同設(shè)備申請（）A. 可以 B. 不可以 學(xué)習(xí)推薦參考HUAWEI Any

16、Office V200R005 產(chǎn)品文檔制作證書章節(jié) 附錄IOS相關(guān)證書申請及制作使用XCA軟件制作證書證書制作思路制作前準(zhǔn)備證書申請制作制作IOS相關(guān)證書準(zhǔn)備項目名稱作用鄧白氏編碼出于美國的商業(yè)習(xí)慣，蘋果公司要求企業(yè)提供鄧白氏編碼才能申請企業(yè)開發(fā)者帳號。Apple ID用于申請Apple ID后才能申請企業(yè)開發(fā)者帳號。蘋果企業(yè)開發(fā)者帳號用于申請iOS企業(yè)版發(fā)布證書、App ID、iOS消息推送證書、Provision Profile及iOS移動設(shè)備管理證書。App ID用于后續(xù)制作iOS消息推送證書、Provision Profile。Provision Profile用于制作AnyOffi

17、ce客戶端的程序包，否則AnyOffice客戶端無法運行在iOS設(shè)備中。申請鄧白氏編碼訪問網(wǎng)址“ ”。 按照實際情況設(shè)置信息。單擊“registered now”。按照實際情況設(shè)置信息。填寫注冊申請，并單擊“Submit”。申請Apple ID訪問“ ”。 單擊右下角的“Register”，并在界面中單擊“Create Apple ID”。 設(shè)置“Apple ID”、密碼以及其他信息，其中“Apple ID”為一個可用的email地址。信息設(shè)置完成后，單擊界面底部的“Create Apple ID”。蘋果公司會發(fā)送郵件給至設(shè)置的郵箱。過幾分鐘登錄郵箱按照提示進行相關(guān)操作后，申請的Apple I

18、D即可生效。 申請?zhí)O果企業(yè)開發(fā)者帳號單擊“Continue”。單擊下圖紅色框區(qū)域。單擊“Sign In”，選擇已申請的Apple ID。 輸入Apple ID、密碼，并單擊“Sign In”。 申請?zhí)O果企業(yè)開發(fā)者帳號勾選紅色框中信息，并單擊“Agree”。 申請?zhí)O果企業(yè)開發(fā)者帳號按照實際情況填寫，并單擊“Register”，請確保勾選紅色框中信息。 申請?zhí)O果企業(yè)開發(fā)者帳號填寫公司資料，并單擊“Continue”。 申請?zhí)O果企業(yè)開發(fā)者帳號在系統(tǒng)顯示界面確認(rèn)信息，無誤后單擊“Continue”。系統(tǒng)提示注冊申請正在處理中，并顯示Enrollment ID，您需要保存好Enrollment ID。申

19、請APP ID以企業(yè)開發(fā)者帳號登錄“ ”下的“Member Center”。單擊紅色框區(qū)域。單擊“Certificates” 選擇“Identifiers App IDs”，并單擊“+”。申請APP ID設(shè)置一個易于識別的“App ID Description”，并設(shè)置“App ID Prefix”。申請APP ID設(shè)置Bundle ID ：程序的唯一性標(biāo)識在“App Services”中選擇“push notification”單擊“Continue”生成App ID。申請Provision Profile以企業(yè)開發(fā)者帳號登錄“ ”下的“Member Center”。單擊紅色框區(qū)域。單擊“C

20、ertificates”。 申請Provision Profile選擇“Provisioning Profiles Distribution”，并單擊“+”。申請Provision Profile選擇“In House”，并單擊“Continue”。申請Provision Profile選擇AnyOffice客戶端的APP ID，并單擊“Continue”。 申請Provision Profile選擇iOS企業(yè)版發(fā)布證書，并單擊“Continue”。申請Provision Profile設(shè)置文件名稱，并單擊“Generate”。下載Provision Profile至本地證書制作思路制作前準(zhǔn)備證書申請制作申請iOS企業(yè)版發(fā)布證書管理員只需要為企業(yè)申請一本iOS企業(yè)版發(fā)布證書，該本證書可用于對所有企業(yè)應(yīng)用簽名。申請iOS企業(yè)版發(fā)布證書過程中需要使用到CSR文件。請使用MAC電腦的鑰匙串程序制作CSR文件。申請iOS企業(yè)版發(fā)布證書進入MAC電腦桌面，在菜單欄中選擇“Go Utilities12申請iOS企業(yè)版發(fā)布證書34申請iOS企業(yè)版發(fā)布證書567申請iOS消息推送證書以企業(yè)開