Distribuir apps internas propias a dispositivos Apple
Los dispositivos Apple son compatibles con la instalación inalámbrica de apps internas propias sin pasar por App Store mediante Apple Enterprise Developer Program. Apple Developer Enterprise Program está destinado únicamente al uso interno y la distribución de apps propias en casos de uso específicos que no se pueden abordar adecuadamente con apps públicas en App Store, apps personalizadas a través de Apple School Manager o Apple Business Manager, distribución ad hoc o pruebas beta a través de TestFlight.
Para obtener más información, consulta Apple Developer Enterprise Program.
Perfil de datos
Antes de poder distribuir apps internas propias en dispositivos iPhone, iPad, Apple TV, Apple Vision Pro y Apple Watch, necesitas un perfil de datos. Puedes instalar y gestionar los perfiles de datos mediante un servicio de gestión de dispositivos y, después, los usuarios pueden descargarlos e instalarlos a través de ese servicio o de la actualización de una app.
Antes de que caduque un perfil de datos, crea un nuevo perfil para la app a través del sitio web para desarrolladores de iOS, el sitio web para desarrolladores de iPadOS o el sitio web para desarrolladores de visionOS. Exporta un nuevo paquete de apps (un archivo .ipa) con el nuevo perfil de datos para los usuarios que estén instalando la app por primera vez.
Si los usuarios ya disponen de la app, puedes elegir el momento de publicar la siguiente versión de modo que incluya el nuevo perfil de datos. De este modo, no se interrumpirá a los usuarios mientras trabajan con tu aplicación. Si prefieres no hacerlo, puedes distribuir solamente el nuevo archivo .mobileprovision para que los usuarios no tengan que instalar de nuevo la app. El nuevo perfil de datos sustituye al que ya se encuentra en el archivo comprimido de la app.
Los perfiles de datos de distribución caducan a los 12 meses de su emisión. Transcurrido ese plazo, el perfil se elimina y la app deja de funcionar.
Aprovisionar a los usuarios y gestionarlos para desarrolladores de apps internas propias
Los desarrolladores de apps internas propias tienen acceso a las API de Apple para aprovisionar a usuarios y gestionarlos, y les permiten automatizar tareas como la generación de perfiles de aprovisionamiento y la integración de la gestión de usuarios en flujos de trabajo existentes.
Para obtener más información, consulta API Enterprise Program en el sitio web para desarrolladores de Apple.
Hay dos formas de distribuir apps internas propias:
Usanr un servicio de gestión de dispositivos
Mediante un sitio web
Ambos métodos requieren que se prepare la app para distribuirla, que incluye la preparación de un manifiesto.
Importante: En dispositivos con iOS 18 y iPadOS 18, o posterior, las apps internas propias que instales manualmente (sin usar un servicio de gestión de dispositivos) requieren reiniciar el dispositivo para completar la confianza del perfil de aprovisionamiento.
Preparar una app interna propia para distribuirla de forma inalámbrica
Para preparar tu app interna propia con el fin de distribuirla de forma inalámbrica, debes crear una versión comprimida (un archivo .ipa) y un archivo de manifiesto que permita la distribución e instalación inalámbrica de la app. Usa Xcode para crear una versión nueva del archivo comprimido de tu app y, a continuación, exporta la app para su distribución a la organización. Xcode usa el certificado de distribución e incluye el perfil de datos adecuado. El archivo de manifiesto XML es un archivo de lista de propiedades XML (archivo .plist) que los dispositivos Apple utilizan para buscar, descargar e instalar apps desde su servidor web. Xcode crea el archivo de manifiesto utilizando la información que especificaste al compartir una app comprimida para distribuirla en la organización. Para ver la lista de atributos y sus valores asociados, consulta el comando de instalar apps en el sitio web para desarrolladores de Apple.
Usar un servicio de gestión de dispositivos para distribuir la app
Para usar un servicio de gestión de dispositivos, debes utilizar el archivo de manifiesto preparado con una de las siguientes opciones:
La gestión declarativa de apps disponible en iOS 17.2, iPadOS 17.2, visionOS 1.1 o posterior.
El comando
InstallEnterpriseApplication(archivo de manifiesto o manifiesto integrado).El comando
InstallApplication(archivo de manifiesto).
Utilizar un sitio web para distribuir la app
Para instalar apps de forma inalámbrica, las apps de iOS, iPadOS y visionOS tienen que cumplir los siguientes requisitos:
Las apps tienen que estar en formato .ipa y haberse creado con un perfil de datos interno.
Tienen que tener un archivo de manifiesto XML.
Tienen que descargar un sitio web cuya dirección empiece por HTTPS.
Tienen que estar firmadas por un certificado de confianza en el dispositivo.
Su configuración de red tiene que permitir a los dispositivos acceder a un servidor en Apple. Para obtener más información, consulta el artículo de soporte de Apple Usar productos Apple en redes empresariales.
Para instalar la app, los usuarios deben descargar el archivo de manifiesto de tu sitio web utilizando el prefijo de URL especial. Puedes distribuir la URL para descargar el archivo de manifiesto mediante un mensaje de iMessage o correo electrónico. A continuación, se muestra un enlace de ejemplo con el prefijo añadido:
<a href="itms-services://?action=download-manifest&url=https://betterbag.com/manifest.plist">Install App</a>
Eres tú quien decides cómo diseñar y alojar el sitio web que se utiliza para distribuir este tipo de apps. Asegúrate de autenticar a los usuarios y de que se pueda acceder al sitio web desde la intranet o internet en función de tus necesidades. El sitio web puede tener una sola página que incluya un enlace al archivo de manifiesto. Cuando un usuario pulse un enlace web, el archivo de manifiesto se descargará, lo que desencadenará la descarga e instalación de lo que ha descrito tu página web.
Asegúrate de seguir esta directriz adicional:
No añadas un enlace web directamente a la app comprimida (.ipa). El dispositivo descarga el archivo .ipa cuando se carga el archivo de manifiesto. Aunque la parte del protocolo de la URL es "itms-services", App Store no participa en este proceso.
Asegúrate de que se pueda acceder al archivo .ipa por HTTPS y de que el sitio esté firmado con un certificado aprobado por iOS y iPadOS. La instalación fallará si un certificado autofirmado no incluye un ancla de confianza que pueda validar el dispositivo.
Carga estos ítems en un área de tu sitio web a la que puedan acceder los usuarios autenticados:
El archivo de manifiesto (con extensión de archivo .plist)
El archivo de app (con extensión de archivo .ipa)
Es posible que tengas que configurar tu servidor web para que el archivo de manifiesto y el archivo de la app se transmitan correctamente. En el caso del servidor, añade los tipos MIME a los ajustes de tipos MIME del servicio web:
application/octet-stream ipa,
text/xml plist.
En el caso de Internet Information Server (IIS) de Microsoft, utilice el administrador de IIS para añadir los tipos MIME a la página de propiedades del servidor:
.ipa application/octet-stream,
.plist text/xml.
Nota: Si creas un portal de autoservicio, considera la posibilidad de añadir un clip web a la pantalla de inicio del usuario para que pueda acceder fácilmente a la información que vayas añadiendo, como perfiles de configuración nuevos, apps recomendadas de App Store o la posibilidad de inscribirse en un servicio de gestión de dispositivos.
Validación de certificados
Cuando un usuario abre una app por primera vez, el certificado de distribución se valida estableciendo contacto con el servidor de OCSP de Apple. Si el certificado se ha revocado, la app no se abrirá. Para comprobar el estado, el dispositivo tiene que ser capaz de acceder a ocsp.apple.com.
La respuesta de OCSP se almacena en la caché del dispositivo durante el periodo de tiempo especificado por el servidor de OCSP que, actualmente, es de entre tres y siete días. La validez del certificado no volverá a comprobarse hasta que el dispositivo se haya reiniciado y la respuesta de la caché haya caducado. Si en ese momento se recibe una revocación, la app no se abrirá.
El certificado de distribución es válido durante tres años desde el momento en que se emitió o bien hasta que venza tu inscripción en el programa Apple Developer Enterprise Program (lo que suceda antes). Para evitar que el certificado caduque, recuerda renovar la inscripción antes de que venza.
Puedes disponer de dos certificados de distribución activos al mismo tiempo, cada uno de ellos independiente del otro. El segundo certificado ofrece un período solapado durante el cual puedes actualizar tus apps antes de que caduque el primer certificado. No revoques el primer certificado de distribución cuando solicites el segundo.
ADVERTENCIA: La revocación de un certificado de distribución invalidará todas las apps que haya firmado con él. Solo deberías revocar un certificado como último recurso; si estás seguro de que se ha perdido la clave privada o si crees que la seguridad del certificado está en peligro.
Actualizar manualmente las apps internas propias
En el caso de las apps internas propias distribuidas mediante un servicio de gestión de dispositivos, puedes usar el mecanismo de apps gestionadas para actualizar una app.
Las apps que los usuarios han descargado manualmente no se actualizan automáticamente. Cuando haya una versión nueva, notifícaselo a los usuarios e indícales que instalen la app. También puedes configurar la app para que al abrirse compruebe periódicamente si hay actualizaciones y se lo notifique al usuario. Asegúrate de que la notificación contiene el enlace a itms-services. También puedes utilizar openURL desde la app para instalar la actualización.
Si quieres que los usuarios conserven los datos de la app almacenados en sus dispositivos, asegúrate de que la nueva versión utilice el mismo identificador de paquete que la versión a la que esté reemplazando e indica a los usuarios que no eliminen la versión anterior antes de instalar la nueva.
Solucionar problemas relacionados con la distribución inalámbrica de apps
Si durante la distribución inalámbrica de apps aparece un mensaje informándote de que no se ha podido descargar una app:
Asegúrate de que la app esté correctamente firmada. Pruébala en un dispositivo usando Apple Configurator para Mac y comprueba si se producen errores.
Asegúrate de que el enlace al archivo del manifiesto sea correcto y de que los usuarios web puedan acceder a este archivo.
Asegúrate de que la URL que lleva al archivo .ipa sea correcta en el archivo del manifiesto y de que los usuarios de la web puedan acceder al archivo .ipa por HTTPS.