Enabling Remote API (RAPI) Bootstrapping
9/19/2008
A diretiva de segurança API remoto é definida como Por padrão RESTRICTED. Sob essa diretiva o dispositivo receberá somente mensagens RAPI que são atribuídas a função AuthenticatedUser (SECROLE_USER_AUTH). A função AuthenticatedUser Por padrão não tem privilégios de gerente. Com este configuração padrão, você não pode fazer todas as alterações de configuração exigido para inicialização o dispositivo. De exemplo, você não poderá alteração configurações de segurança.
Para habilitar inicialização usando RAPI você primeiro deve dar os privilégios de gerente para a função AuthenticatedUser. Após inicialização o dispositivo, em seguida, você deve remover os privilégios para garantir que mensagens RAPI subseqüentes não serão tenham acesso irrestrito para o dispositivo.
Esse procedimento, você irá configurar o dispositivo. Para informações sobre o arquivo configuração sintaxe para diferentes versões OMA Client Provisioning, consulte OMA Client Provisioning Files.
Para habilitar RAPI inicialização
Antes de remessa, o OEM deve adicionar a função SECROLE_USER_AUTH para a diretiva Grant Manager.
Isso permite que o dispositivo para aceitar mensagens RAPI que exigem privilégios de gerente. Se necessário, o OEM pode configurar o dispositivo com esta configuração após a fabricação conforme descrito em How to Change Security Policies. O seguinte exemplo mostra como a alteração de GRANT MANAGER a diretiva para adicionar SECROLE_USER_AUTH. O OEM incluiria isso na configuração arquivo XML que usa a SECURITYPOLICY Configuration Service Provider.
<wap-provisioningdoc> <characteristic type="SecurityPolicy"> <parm name="4119" value="144"> </characteristic> <!-- other settings --> </wap-provisioningdoc>
Após receber o dispositivo, você deve fazer o seguinte:
- Use o área de trabalho configuração ferramenta (RapiConfig.exe) para inicialização o dispositivo pela ActiveSync.
Para obter mais informações; Consulte RapiConfig.exe.
- Use o área de trabalho configuração ferramenta (RapiConfig.exe) para inicialização o dispositivo pela ActiveSync.
No final da sua inicialização mensagem alteração a Grant Manager a diretiva para remover SECROLE_USER_AUTH. Isso garante que as mensagens subseqüentes RAPI não serão tenham privilégios de gerente.
O seguinte XML exemplo mostra como a alteração de Grant MANAGER a diretiva para remover SSECROLE_USER_AUTH após o dispositivo tiver sido bootstrapped.<wap-provisioningdoc> <characteristic type="SecurityPolicy"> <parm name="4119" value="128"> </characteristic> <!-- other settings --> </wap-provisioningdoc>
See Also
Concepts
Bootstrapping a Device
Provisioning From a Desktop Computer Using Remote API and ActiveSync