Anwendungen in der MobileFirst Operations Console verwalten

improve this page | report issue

Übersicht

Sie können MobileFirst-Anwendungen in der MobileFirst Operations Console verwalten, indem Sie Apps sperren oder den Zugriff auf Apps verweigern und Benachrichtigungen anzeigen.

Sie können die Konsole durch Eingabe einer der folgenden URLs starten:

  • Sicherer Modus für Produktion oder Tests: https://Hostname:sicherer_Port/mfpconsole
  • Entwicklung: http://server_name:port/mfpconsole

Ihr Benutzername und das zugehörige Kennwort müssen Sie berechtigen, auf die MobileFirst Operations Console zuzugreifen. Weiere Informationen finden Sie unter Benutzerauthentifizierung für die MobileFirst-Server-Verwaltung konfigurieren.

Sie können Ihre Anwendungen auch über die MobileFirst Operations Console verwalten.

Von der MobileFirst Operations Console aus haben Sie auch Zugriff auf die Analytics-Konsole und können die Sammlung mobiler Daten für die Analyse durch den Analytics-Server steuern. Weitere Informationen finden Sie unter Datenerfassung in der MobileFirst Operations Console aktivieren und inaktivieren.

Fahren Sie mit folgenden Abschnitten fort:

Mobile Anwendungen verwalten

Die MobileFirst-Funktionen für die Verwaltung mobiler Anwendungen ermöglichen Benutzern und Administratoren von MobileFirst Server eine detaillierte Steuerung des Benutzer- und Gerätezugriffs auf Anwendungen.

MobileFirst Server verfolgt alle Versuche, auf Ihre mobile Infrastruktur zuzugreifen, und speichert Informationen zur Anwendung, zu dem Benutzer und zu dem Gerät, auf dem die Anwendung installiert ist. Die Zuordnung von Anwendung, Benutzer, und Gerät bildet die Basis für die Serverunktionen zur Verwaltung mobiler Anwendungen.

Verwenden Sie die IBM MobileFirst Operations Console wie folgt für die Überwachung und Verwaltung des Zugriffs auf Ihre Ressourcen:

  • Suchen Sie über den Namen nach einem Benutzer und zeigen Sie Informationen zu den Geräten und Anwendungen an, die der Benutzer für den Zugriff auf Ihre Ressourcen verwendet.
  • Suchen Sie über den Anzeigenamen nach einem Gerät und zeigen Sie die dem Gerät zugeordneten Benutzer an sowie die registrierten MobileFirst-Anwendungen, die auf diesem Gerät verwendet werden.
  • Blockieren Sie den Zugriff auf Ihre Ressourcen für alle Instanzen Ihrer Anwendungen auf einem bestimmten Gerät. Dies ist hilfreich, wenn ein Gerät verlorengeht oder gestohlen wird.
  • Blockieren Sie den Zugriff auf Ihre Ressourcen für eine bestimmte Anwendung auf einem bestimmten Gerät. Wenn ein Mitarbeiter beispielsweise die Abteilung wechselt, können Sie den Zugriff dieses Mitarbeiters für eine Anwendung der bisherigen Abteilung blockieren, den Zugriff des Mitarbeiters mit anderen Anwendungen auf demselben Gerät jedoch erlauben.
  • Heben Sie die Registrierung eines Gerätes auf und löschen Sie die Registrierung sowie alle für das Gerät gesammelten Überwachungsdaten.

Für die Blockierung des Zugriffs gilt Folgendes:

  • Die Blockierung ist reversibel. Sie können die Blockierung aufheben, indem Sie in der MobileFirst Operations Console den Geräte- oder Anwendungsstatus ändern.
  • Die Blockierung gilt nur für geschützte Ressourcen. Ein blockierter Client kann die Anwendung weiter für den Zugriff auf nicht geschützte Ressourcen nutzen (siehe “Ungeschützte Ressourcen”).
  • Wenn Sie eine Blockierungsoperation auswählen, wird sofort der Zugriff auf Adapterresourcen von MobileFirst Server blockiert. Für Ressourcen eines externen Serverts trifft dies möglicherweise nicht zu, wenn die Anwendung noch immer über ein gültiges (nicht abgelaufenes) Zugriffstoken verfügt.

Gerätestatus

MobileFirst Server verwaltet Statusinformationen zu jedem Gerät, das auf den Server zugreift. Gültige Statuswerte sind Aktiv, Verloren, Gestolen, Abgelaufen und Inaktiviert.

Der Standardgerätestatus is t Aktiv. Er gibt an, dass der Zugriff von diesem Gerät nicht blockiert ist. Sie können den Status in Verloren, Gestohlen oder Inaktiviert ändern, um den Zugriff des Geräts auf Ihre Anwendungsressourcen zu blockieren. Es ist jederzeit möglich, den Status wieder auf Aktiv zurückzusetzen, wenn Sie den Zugriff wieder erlauben möchten (siehe Greätezugriff in der MobileFirst Operations Console verwalten).

Der Status Abgelaufen ist ein besonderer Status, den MobileFirst Server nach Ablauf einer vorkonfigurierten Inaktivitätszeit seit der letzten Verbindung des Geräts zu dieser Serverinstanz festlegt. Dieser Status wird für die Lizenzüberwachung genutzt und hat keinen Einfluss auf die Zugriffsrechte des Gerätes. Wenn ein Gerät mit dem Status Abgelaufen wieder eine Verbindung zum Server herstellt, wird der Gerätestatus wieder auf Aktiv gesetzt, um den Gerät den Zugriff auf den Server zu ermöglichen.

Anzeigename von Geräten

MobileFirst Server identifiziert Geräte über eine eindeutige, vom MobileFirst-Client-SDK zugewiesene Geräte-ID. Wenn Sie einen Anzeigenamen für ein Gerät festlegen, kann über diesen Namen nach dem Gerät gesucht werden. Anwendungsentwickler können die Methode setDeviceDisplayName der Klasse WLClient nutzen, um den Anzeigenamen des Geräts festzulegen. Lesen Sie hierzu die Beschreibung zu WLClient unter Clientseitige MobileFirst-API. (Die JavaScript-Klasse ist WL.Client.) Entwickler von Java-Adaptern (und Sicherheitsüberprüfungen) können den Anzeigenamen von Geräten mit der Methode setDeviceDisplayName der MobileDeviceData-Klasse com.ibm.mfp.server.registration.external.model festlegen (siehe MobileDeviceData).

Gerätezugriff in der

MobileFirst Operations Console verwalten

Wählen Sie für die Überwachung und Verwaltung des Gerätezugriffs auf Ihre Ressourcen im Dashboard der MobileFirst Operations Console das Register Geräte aus.

Suchen Sie nach einem Gerät, in dem Sie im Suchfeld die dem Gerät zugeordnete Benutzer-ID oder (sofern definiert) den Anzeigenamen des Geräts eingeben (siehe Anzeigename von Geräten). Sie können auch nach einem Teil der Benutzer-ID oder des Anzeigenamens des Geräts suchen. (Geben Sie mindestens drei Zeichen ein.)

Als Suchergebnis werden alle Geräte angezeigt, die mit der angegebenen Benutzer-ID oder dem angegebenen Anzeigenamen übereinstimmen. Für jedes Gerät sehen Sie die Geräte-ID und den Anzeigenamen, das Gerätemodell, das Betriebssystem sowie eine Liste mit Benutzer-IDs, die dem Gerät zugeordnet sind.

In der Spalte Gerätestatus wird der Status der Geräte angezeigt. Sie können den Status des Geräts in Verloren, Gestohlen oder Inaktiviert ändern, um den Zugriff des Geräts auf geschützte Ressourcen zu blockieren. Wenn Sie den Status wieder auf Aktiv setzen, werden die ursprünglichen Zugriffsrechte wiederhergestellt.

Sie können die Registrierung eines Geräts aufheben, indem Sie in der Spalte Aktionen den Eintrag Registrierung aufheben auswählen. Mit dem Aufheben der Registrierung eines Geräts werden alle Registrierungsdaten für alle auf dem Gerät installierten MobileFirst-Anwendungen gelöscht. Außerdem werden der Anzeigename, die dem Gerät zugeorndete Liste von Benutzern und die öffentlichen Attribute, die die Anwendung für dieses Gerät registriert hat, gelöscht.

Hinweis: Die Aktion Registrierung aufheben kann nicht rückgängig gemacht werden. Versucht eine der MobileFirst-Anwendungen danach, auf den Server zuzugreifen, wird sie erneut, mit einer neuen Geräte-ID registriert. Wenn Sie das Gerät erneut registrieren, wird der Gerätestatus auf Aktiv gesetzt, sodass das Gerät unabhängig davon, ob es vorher Zugriffsblockierungen gab oder nicht, Zugriff auf geschützte Ressourcen hat. Wenn Sie ein Gerät blockieren möchten, dürfen Sie daher nicht die Registrierung für dieses Gerät aufheben. Ändern Sie stattdessen den Gerätestatus in Verloren, Gestohlen oder Inaktiviert.

Wenn Sie alle Anwendungen sehen möchten, auf die auf einem bestimmten Gerät zugegriffen wurde, wählen Sie in der Gerätetabelle neben der Geräte-ID den Pfeil zum Einblenden aus. Jede Zeile der angezeigten Anwendungstabelle enthält den Namen der Anwendung und den Zugriffsstatus der Anwendung (d. h. die Angabe, ob der Zugriff auf geschützte Ressourcen für diese Anwendung auf diesem Gerät aktiviert ist). Sie können den Status der Anwendung auf Inakiviert setzen, um den Zugriff der Anwendung auf diesem konkreten Gerät zu blockieren.

Fahren Sie mit folgenden Abschnitten fort:

Anwendungszugriff auf geschützte Ressourcen über Fernzugriff inaktivieren

In der MobileFirst Operations Console können Sie den Benutzerzugriff auf eine bestimmte Version einer Anwendung unter einem bestimmten Betriebssystem für mobile Geräte inaktivieren und für den Benutzer eine entsprechende Nachricht bereitstellen.

  1. Wählen Sie in der Navigationsseitenleiste der Konsole im Abschnitt Anwendungen Ihre Anwendungsversion aus. Wählen Sie dann das Register Anwendungsmanagement aus.
  2. Ändern Sie den Status in Zugriff inaktiviert.
  3. Im Feld URL der neuesten Version können Sie eine URL für eine neuere Version der Anwendung angeben (die sich in der Regel im entsprechenden pffentlichen oder privaten App Store befindet). In einigen Umgebungen stellt das Application Center eine URL für den direkten Zugriff auf die Detailansicht einer Anwendungsversion bereit (siehe Anwendungseigenschaften).
  4. Fügen Sie im Feld Standardbenachrichtigung die angepasste Benachrichtigung hinzu, die angezeigt werden soll, wenn der Benutzer versucht, auf die Anwendung zuzugreifen. Die folgende Beispielnachricht weist den Benutzer an, ein Upgrade auf die neueste Version durchzuführen:

    Diese Version wird nicht mehr unterstützt. Führen Sie ein Upgrade auf die neueste Version durch.
    
  5. Im Abschnitt Unterstützte Ländereinstellungen können Sie die Benachrichtigung auch in anderen Sprachen angeben.

  6. Klicken Sie auf Speichern, um Ihre Änderungen anzuwenden.

Wenn ein Benutzer eine über Fernzugriff inaktivierte Anwendung ausführen möchte, wird ein Dialogfenster mit Ihrer angepassten Nachricht angezeigt. Die Nachricht wird für jede Anwendungsinteraktion angezeigt, die Zugriff auf eine geschützte Ressource erfordert, sowie bei jedem Versuch der Anwendung, ein Zugriffstoken anzufordern. Wenn Sie eine URL für ein Versionsupgrade angegeben haben, gibt es in dem Dialogfenster zusätzlich zur Schaltfläche Schließen eine Schaltfläche Neue Version abrufen, um ein Upgrade auf eine neuere Version durchzuführen. Schließt der Benutzer das Dialogfenster, ohne ein Versionsupgrade durchzuführen, kann er die Teile der Anwendung, die keinen Zugriff auf geschützte Ressourcen erfordern, weiter verwenden. Anwendungsinteraktionen, die den Zugriff auf eine geschützte Ressource erfordern, bewirken allerdings, dass das Dialogfenster wieder angezeigt wird. Die Anwendung erhält keinen Zugriff auf die Ressource.

Administratornachricht anzeigen

Folgen Sie zum Konfigurieren der Benachrichtigung der beschriebenen Prozedur. Mit einer solchen Nachricht können Sie Anwendungsbenutzer über temporäre Situationen, z. B. eine geplante Serviceausfallzeit, benachrichtigen.

  1. Wählen Sie in der Navigationsseitenleiste der MobileFirst Operations Console im Abschnitt Anwendungen Ihre Anwendungsversion aus. Wählen Sie dann das Register Anwendungsmanagement aus.
  2. Ändern Sie den Status in Aktiv und Benachrichtigung.
  3. Fügen Sie eine angepasste Startnachricht hinzu. Die folgende Beispielnachricht informiert den Benutzer über eine geplante Anwendungswartung:

    Der Server wird wegen einer geplanten Wartung am Samstag zwischen 4.00 und 16.00 Uhr nicht verfügbar sein.
    
  4. Im Abschnitt Unterstützte Ländereinstellungen können Sie die Benachrichtigung auch in anderen Sprachen angeben.

  5. Klicken Sie auf Speichern, um Ihre Änderungen anzuwenden.

Die Nachricht wird angezeigt, wenn die Anwendung zum ersten Mal MobileFirst Server für den Zugriff auf eine geschützte Ressource nutzt oder ein Zugriffstoken anfordert. Wenn die Anwendung beim Start ein Zugriffstoken anfordert, wird die Nachricht angezeigt. Andernfalls wird die Nachricht angezeigt, wenn die Nachricht das erste Mal den Zugriff auf eine geschützte Ressource oder ein Zugriffstoken anfordert. Die Nachricht wird nur einmal bei der ersten Interaktion angezeigt.

Administratornachrichten in mehreren Sprachen definieren

Hinweis: In Microsoft Internet Explorer (IE) und Microsoft Edge werden Verwaltungsnachrichten entsprechend den Regions- und Formatvorgaben des Betriebssystems und nicht gemäß den konfigurierten Vorgaben für die Anzeigesprache des Browsers oder Betriebssystems angezeigt (siehe Einschränkungen für IE- und Edge-Webanwendungen). Folgen Sie der beschriebenen Konfigurationsprozedur für die Anzeige der in der Konsole definierten Anwendungsverwaltungsnachrichten in mehreren Sprachen. Die Nachrichten werden ausgehend von der Ländereinstellung des Gerätes gesendet und müssen den Standards entsprechen, die das Betriebssystem für mobile Geräte für die Angabe länderspezifischer Angaben anwendet.

  1. Wählen Sie in der Navigationsseitenleiste der MobileFirst Operations Console im Abschnitt Anwendungen Ihre Anwendungsversion aus. Wählen Sie dann das Register Anwendungsmanagement aus.
  2. Wählen Sie den Status Aktiv und Benachrichtigung oder Zugriff inaktiviert aus.
  3. Wählen Sie Ländereinstellungen aktualisieren aus.Wählen Sie in dem daraufhin angezeigten Dialog im Abschnitt Datei hochladen die Option Hochladen aus. Navigieren Sie zur Position einer CSV-Datei, in der die Ländereinstellungen definiert sind.

    Jede Zeile der CSV-Datei enthält zwei Zeichenfolgen, die durch ein Komma getrennt sind. Die erste Zeichenfolge ist der Code für die Ländereinstellung, z. B. fr-FR für Französisch (Frankreich) oder en für Englisch, und die zweite Zeichenfolge ist der Nachrichtentext in der entsprechenden Sprache. Die angegebenen Codes für die Ländereinstellung müssen den Standards entsprechen, die das Betriebssystem für mobile Geräte für die Angabe länderspezifischer Einstellungen anwendet, z. B. ISO 639-1, ISO 3166-2 und ISO 15924.

    Hinweis: Zum Erstellen der CSV-Datei müssen Sie einen Editor verwenden, der die UTF-8-Codierung unterstützt, z. B. den Windows-Editor.

    In der nachfolgenden CSV-Datei ist eine Nachricht für mehrere Ländereinstellungen definiert.

    en,Your application is disabled
    en-US,Your application is disabled in US
    en-GB,Your application is disabled in GB
    fr,votre application est désactivée
    he,האפליקציה חסמומה
    
  4. Im Abschnitt Benachrichtigungen überprüfen sehen Sie eine Tabelle mit den Codes für die Ländereinstellung und Nachrichten aus Ihrer CSV-Datei. Überprüfen Sie die Nachrichten und klicken Sie auf OK. Sie können jederzeit auf Bearbeiten klicken, um die CSV-Datei mit den Ländereinstellungen zu ersetzen. Über diese Option können Sie auch eine leere CSV-Datei hochladen, um alle Ländereinstellungen zu entfernen.
  5. Klicken Sie auf Speichern, um Ihre Änderungen anzuwenden.

Auf dem mobilen Gerät des Benutzers wird die Benachrichtigung gemäß der Ländereinstellung des Gerätes angezeigt. Wenn für die Ländereinstellung des Gerätes keine Nachricht konfiguriert ist, wird die von Ihnen angegebene Standardnachricht angezeigt.

Anwendungsstatus und Tokenlizenzierung

Wenn in der MobileFirst Operations Console angezeigt wird, dass eine Anwendung den Status Blockiert hat, weil die Anzahl der Token unzureichend ist, müssen Sie den korrekten Anwendungsstatus manuell wiederherstellen.

Wenn Sie mit der Tokenlizenzierung arbeiten und nicht mehr genug Token für eine Anwendung vorhanden sind, ändert sich der Status aller Versionen der Anwendung in Blockiert. Sie können den Status der Anwendung nicht mehr ändern. Dies gilt für alle Versionen der Anwendung. In der MobileFirst Operations Console wird die folgende Nachricht angezeigt:

Die Anwendung wurde blockiert, weil die Lizenz abgelaufen ist.

Wenn später Token für die Ausführung der Anwendung freigegeben werden oder Ihre Anwendung mehr Token kauft, erscheint in der MobileFirst Operations Console die folgende Nachricht:

Die Anwendung wurde blockiert, weil die Lizenz abgelaufen ist. Jetzt ist jedoch eine Lizenz verfügbar.

Es wird weiterhin der Status Blockiert angezeigt. Sie müssen den Status manuell aus dem Gedächtnis oder aus Ihren eigenen Aufzeichnungen wiederherstellen. Bearbeiten Sie dazu das Feld Status. Die Mobile Foundation verwaltet nicht die Anzeige des Status Blockiert in der MobileFirst Operations Console für eine Anwendung, die wegen unzureichender Linzenztoken blockiert wurde. Sie sind dafür verantwortlich, für eine so blockierte Anwendung einen realen Status wiederherzustellen, der in der MobileFirst Operations Console angezeigt werden kann.

Fehlerprotokoll für Operationen in Laufzeitumgebungen

Über das Fehlerprotokoll haben Sie Zugriff auf fehlgeschlagene Verwaltungsoperationen, die von der MobileFirst Operations Console oder der Befehlszeile der ausgewählten Laufzeitumgebung ausgelöst wurden. Im Protokoll sehen Sie auch die Auswirkung des Fehlers auf die Server.

Wenn eine Transaktion fehlschlägt, werden in der Statusleiste eine Fehlerbenachrichtigung und ein Link zum Fehlerprotokoll angezeigt. Im Fehlerprotokoll finden Sie weitere Details zum Fehler, z. B. den Status der einzelnen Server mit einer konkreten Fehlernachricht oder einen Fehlerverlauf. Im Fehlerprotokoll wird die zuletzt ausgeführte Operation als erste angezeigt.

Klicken Sie in der MobileFirst Operations Console für eine Laufzeitumgebung auf Fehlerprotokoll, um auf das Fehlerprotokoll zuzugreifen.

Erweitern Sie die Anzeige für die Zeile, die sich auf die fehlgeschlagene Operation bezieht, um weitere Informationen zum aktuellen Zustand der einzelnen Server aufzurufen. Wenn Sie auf das vollständige Protokoll zugreifen möchten, laden Sie das Protokoll herunter. Klicken Sie dazu auf Protokoll herunterladen.

Fehlerprotokoll in der Konsole

Prüfprotokoll für Verwaltungsoperationen

In der MobileFirst Operations Console finden Sie ein Prüfprotokoll für Verwaltungsoperationen.

Die MobileFirst Operations Console ermöglicht den Zugriff auf ein Prüfprotokoll für Anmeldung, Abmeldung und alle Verwaltungsoperationen, z. B. die Implementierung von Apps oder Adaptern oder das Sperren von Apps. Sie können das Prüfprotokoll inaktivieren, indem Sie die JNDI-Eigenschaft mfp.admin.audit für die Webanwendung in den MobileFirst-Verwaltungsservices (worklightadmin.war) auf false setzen.

Klicken Sie für den Zugriff auf das Prüfprotokoll in der Titelleiste auf den Benutzernamen und wählen Sie Produktinfo aus. Klicken Sie auf Zusätzliche Supportinformationen und dann auf Prüfprotokoll herunterladen.

Feldname Beschreibung
Timestamp Datum und Zeit der Erstellung des Eintrags
Type Typ der Operation (siehe folgende Liste der Operationstypen für gültige Werte)
User Benutzername (username) des angemeldeten Benutzers
Outcome Ergebnis der Operation (gültige Werte: SUCCESS, ERROR, PENDING)
ErrorCode Wenn das Ergebnis ERROR lautet, gibt ErrorCode den genauen Fehler an.
Runtime Name des mit der Operation verbundenen MobileFirst-Projekts

In der folgenden Liste finden Sie die gültigen Werte für den Operationstyp (im Feld Type).

  • Login
  • Logout
  • AdapterDeployment
  • AdapterDeletion
  • ApplicationDeployment
  • ApplicationDeletion
  • ApplicationLockChange
  • ApplicationAuthenticityCheckRuleChange
  • ApplicationAccessRuleChange
  • ApplicationVersionDeletion
  • add config profile
  • DeviceStatusChange
  • DeviceApplicationStatusChange
  • DeviceDeletion
  • unsubscribeSMS
  • DeleteDevice
  • DeleteSubscriptions
  • SetPushEnabled
  • SetGCMCredentials
  • DeleteGCMCredentials
  • sendMessage
  • sendMessages
  • setAPNSCredentials
  • DeleteAPNSCredentials
  • setMPNSCredentials
  • deleteMPNSCredentials
  • createTag
  • updateTag
  • deleteTag
  • add runtime
  • delete runtime
Last modified on April 25, 2017