Enabling Remote API (RAPI) Bootstrapping
.gif "A checkmark indicates that the information in this topic is relevant for this platform, and that any API listed is also supported on this platform.")
.gif "A hyphen indicates that the information in this topic is not relevant for this platform, or that the platform does not support the API that is listed.")
9/19/2008
A diretiva de segurança API remoto é definida como Por padrão RESTRICTED. Sob essa diretiva o dispositivo receberá somente mensagens RAPI que são atribuídas a função AuthenticatedUser (SECROLE_USER_AUTH). A função AuthenticatedUser Por padrão não tem privilégios de gerente. Com este configuração padrão, você não pode fazer todas as alterações de configuração exigido para inicialização o dispositivo. De exemplo, você não poderá alteração configurações de segurança.
Para habilitar inicialização usando RAPI você primeiro deve dar os privilégios de gerente para a função AuthenticatedUser. Após inicialização o dispositivo, em seguida, você deve remover os privilégios para garantir que mensagens RAPI subseqüentes não serão tenham acesso irrestrito para o dispositivo.
Esse procedimento, você irá configurar o dispositivo. Para informações sobre o arquivo configuração sintaxe para diferentes versões OMA Client Provisioning, consulte OMA Client Provisioning Files.
Para habilitar RAPI inicialização
Antes de remessa, o OEM deve adicionar a função SECROLE_USER_AUTH para a diretiva Grant Manager.
Isso permite que o dispositivo para aceitar mensagens RAPI que exigem privilégios de gerente. Se necessário, o OEM pode configurar o dispositivo com esta configuração após a fabricação conforme descrito em How to Change Security Policies. O seguinte exemplo mostra como a alteração de GRANT MANAGER a diretiva para adicionar SECROLE_USER_AUTH. O OEM incluiria isso na configuração arquivo XML que usa a SECURITYPOLICY Configuration Service Provider.
<wap-provisioningdoc> <characteristic type="SecurityPolicy"> <parm name="4119" value="144"> </characteristic> <!-- other settings --> </wap-provisioningdoc>Após receber o dispositivo, você deve fazer o seguinte:
- Use o área de trabalho configuração ferramenta (RapiConfig.exe) para inicialização o dispositivo pela ActiveSync.
Para obter mais informações; Consulte RapiConfig.exe.
- Use o área de trabalho configuração ferramenta (RapiConfig.exe) para inicialização o dispositivo pela ActiveSync.
No final da sua inicialização mensagem alteração a Grant Manager a diretiva para remover SECROLE_USER_AUTH. Isso garante que as mensagens subseqüentes RAPI não serão tenham privilégios de gerente.
O seguinte XML exemplo mostra como a alteração de Grant MANAGER a diretiva para remover SSECROLE_USER_AUTH após o dispositivo tiver sido bootstrapped.<wap-provisioningdoc> <characteristic type="SecurityPolicy"> <parm name="4119" value="128"> </characteristic> <!-- other settings --> </wap-provisioningdoc>
See Also
Concepts
Bootstrapping a Device
Provisioning From a Desktop Computer Using Remote API and ActiveSync