IOS Distribution d'entreprise via OTA
Nous avons créé une application iPad pour entreprise et nous voulons maintenant la donner à nos employés. Initialement, lors des tests, nous utilisions une distribution ad-hoc collectant tous les UDID du périphérique de test, puis créant le profil.
Maintenant en ligne, nous souhaitons que cette application soit déployée sur un serveur Web sécurisé et envoie le lien à nos employés, afin qu'ils entrent le nom d'utilisateur et le mot de passe avant d'accéder au lien.
Plus de 500 appareils sont nécessaires pour installer cette application iPad. Dois-je collecter tous les UDID, puis déployer le fichier .ipa, car la documentation Apple dit:
Créez un profil d'approvisionnement de distribution d'entreprise qui autorise les appareils à utiliser les applications que vous avez signées.
Si ce n'est pas le cas, l'utilisateur doit-il installer le fichier profile.mobileprovision, puis le fichier .ipa?
Nous ne sommes toujours pas en mesure de décider comment déployer notre application à cause de ce problème. Nous aimerions éviter le processus d'approbation de l'application, car celle-ci gère un grand nombre de données sensibles.
Quelqu'un peut-il m'aider à ce sujet, comment faire un déploiement OTA pour les applications d'entreprise?
En décembre 2011, voici les étapes:
- Créez un profil d'approvisionnement dans votre compte Apple Enterprise.
- Définissez-la en tant qu'identité de signature de code sous le paramètre Construire de votre application.
- Assurez-vous que l'ID de l'ensemble correspond à celui du profil d'approvisionnement.
- Sélectionnez Produit> Archiver pour créer un fichier IPA.
- Cliquez sur le bouton Partager (aka Distribuer) après avoir sélectionné votre archive.
- Définir le bouton radio Contenu sur Package iOS App Store (.ipa)
- Assurez-vous que l'identité dans la liste déroulante est celle utilisée à partir du compte d'entreprise.
- Cliquez sur Suivant
- Cochez la case "Enregistrer pour la distribution d'entreprise"
- Pour URL d'application, indiquez l'URL qui pointe vers l'emplacement du fichier ipa (exemple:
http://oursite.com/myApp.ipa). - Cliquez sur Enregistrer. Cela permettra d'économiser un fichier plist et un fichier ipa pour vous.
- Placez ces fichiers sur votre serveur avec un lien formaté comme ceci:
<a href="itms-services://?action=download-manifest&url=itms-services://?action=download-manifest&url=http:/oursite.com/myApp.plist" id="text"> - Allez sur cette page depuis votre appareil et cliquez sur le lien pour installer l'application.
Le meilleur moyen de distribuer votre application mobile d'entreprise, puis de gérer en toute sécurité les utilisateurs, les groupes, les données et les appareils consiste à utiliser une suite d'outils MDM (Mobile Device Manager).
iOS fournit des API spécifiques prenant en charge le déploiement en entreprise via des produits MDM avec des fonctionnalités de niveau API telles que les connexions VPN par application qui vous permettent de pare-feu à un serveur d'applications DMZ afin de ne se connecter qu'à une application client iOS signée spécifique. Les fournisseurs ont également fourni une intégration d'authentification unique SSO et un stockage crypté sur les appareils pour mettre en sandbox vos applications d'entreprise à partir d'autres applications personnelles non approuvées sur un appareil BYOD.
Voici la revue Gartner 2013 des produits MDM:
Les 3 principaux acteurs sont désormais: Air Watch , Mobile Iron et Citrix XenMobile .
REMARQUE: Je ne travaille pour aucun fournisseur MDM ni n’ai d’intérêt particulier pour celui-ci.
Il y a deux solutions
Essayez testflightapp.com
Il fait tout pour toi. Il contient même un SDK, que j’ai trouvé très utile dans les scénarios de débogage avec les journaux et les rapports de blocage.
Si vous souhaitez avoir votre propre solution hébergée pour l'entreprise, alors http://hockeykit.net/ est le meilleur choix.
Il a une application cliente qui rend le processus de mise à niveau sans douleur. Il possède également un code côté serveur que vous pouvez déployer sur votre serveur.
Mise à jour 2013-11-23:
Nous utilisons Diawi heureusement depuis un certain temps.
Vous pouvez également utiliser mon script Shell pour vous aider à générer les fichiers et les liens nécessaires:
J'ai créé un outil (en version bêta, alors soyez patient avec :)) pour générer des manifestes à partir d'un fichier ipa en ligne:
http://manifest-generator.knejzlik.cz/
Il génère des plist avec le fichier index.html. Tout ce dont vous avez besoin est de mettre le contenu des archives téléchargées sur votre site.
Vous n'avez pas besoin de gérer les UDID si vous utilisez un profil d'entreprise.
Pour installer une application d'entreprise, vous avez besoin d'un profil de provisionnement construit avec votre certificat de distribution sur chaque appareil. Voir Un profil d'approvisionnement iPhone Enterprise doit-il spécifier des UUID de téléphone, comme le fait un profil d'approvisionnement ad hoc?
Vous pouvez utiliser InstallFish.com pour cela.
Il permet la distribution OTA pour IOS et Android. Il a également une fonctionnalité pour obtenir automatiquement le UDID et créer vos propres appstores.
Vous aurez toujours besoin de les provisionner via votre compte d'entreprise, mais cela simplifie grandement le processus d'installation OTA, notamment pour les distributions d'entreprise.
Vous pouvez utiliser le hockey, le diawi, etc., mais parfois vous voulez juste quelque chose de simple qui vous permette de l’héberger sur votre serveur. Je recherchais un script php simple et basique capable de le faire, mais je n’en ai trouvé aucun qui corresponde à mes besoins. J’ai donc écrit un serveur de fichiers php simple et je le trouve ici:
https://github.com/leszek-s/LSIPASERVER
Il contient une liste de tous les fichiers ipa téléchargés, une page de téléchargement avec un téléchargement protégé par mot de passe et chaque ipa téléchargé possède sa propre page afin que vous puissiez envoyer un lien vers un ipa téléchargé spécifique à quelqu'un. N'hésitez pas à l'utiliser sur votre propre serveur.