Διανομή ιδιόκτητων εσωτερικών εφαρμογών σε συσκευές Apple
Οι συσκευές Apple υποστηρίζουν την ασύρματη εγκατάσταση ιδιόκτητων εσωτερικών εφαρμογών χωρίς τη χρήση Mac ή μετάβαση στο App Store. Για να διανείμετε αυτές τις εφαρμογές, πρέπει να έχετε ένα προφίλ παροχής. Η εγκατάσταση και η διαχείριση των προφίλ παροχής μπορεί να γίνει μέσω μιας λύσης διαχείρισης φορητών συσκευών (MDM) και έπειτα οι χρήστες μπορούν να πραγματοποιήσουν λήψη και εγκατάσταση μέσω της λύσης MDM ή μιας ενημέρωσης εφαρμογής. Προτού λήξει ένα προφίλ παροχής, δείτε τον ιστότοπο προγραμματιστών Apple για να δημιουργήσετε ένα νέο προφίλ για την εφαρμογή. Για μια εφαρμογή iOS ή iPadOS, εξαγάγετε ένα νέο πακέτο εφαρμογής (ένα αρχείο .ipa) με το νέο προφίλ παροχής για τους χρήστες που εγκαθιστούν την εφαρμογή για πρώτη φορά.
Παροχή και διαχείριση χρηστών για δημιουργούς ιδιόκτητων εσωτερικών εφαρμογών
Οι δημιουργοί ιδιόκτητων εσωτερικών (εταιρικών) εφαρμογών έχουν πρόσβαση σε Apple API για την παροχή και τη διαχείριση χρηστών, που τους επιτρέπει να αυτοματοποιούν εργασίες όπως την παροχή δημιουργίας προφίλ και την ενσωμάτωση της διαχείρισης χρηστών σε υπάρχουσες ροές εργασίας.
Υπάρχουν δύο τρόποι για τη διανομή ιδιόκτητων εσωτερικών εφαρμογών:
Μέσω λύσης MDM
Μέσω ιστότοπου
Και οι δύο αυτές μέθοδοι απαιτούν προετοιμασία της εφαρμογής για διανομή, η οποία περιλαμβάνει την προετοιμασία ενός δηλωτικού.
Προετοιμασία ιδιόκτητης εσωτερικής εφαρμογής για ασύρματη διανομή
Για να προετοιμάσετε την ιδιόκτητη εσωτερική εφαρμογή σας για ασύρματη διανομή, δομήστε μια αρχειοθετημένη έκδοση (ένα αρχείο .ipa) και ένα δηλωτικό αρχείο που επιτρέπει ασύρματη διανομή και εγκατάσταση της εφαρμογής. Χρησιμοποιήστε το Xcode για να δημιουργήσετε μια αρχειοθήκη έκδοσης της εφαρμογής σας και μετά εξαγάγετε την εφαρμογή για διανομή στον οργανισμό. Το Xcode χρησιμοποιεί το πιστοποιητικό διανομής και περιλαμβάνει το κατάλληλο προφίλ παροχής. Το δηλωτικό αρχείο είναι μια λίστα ιδιοτήτων XML (αρχείο .plist), το οποίο χρησιμοποιείται από συσκευές Apple για εύρεση, λήψη και εγκατάσταση εφαρμογών από τον διακομιστή Ιστού σας. Το δηλωτικό αρχείο δημιουργείται από το Xcode, χρησιμοποιώντας τις πληροφορίες που παρέχετε, όταν κάνετε κοινή χρήση μιας αρχειοθετημένης εφαρμογής για διανομή σε έναν οργανισμό. Για προβολή της λίστας χαρακτηριστικών και των συσχετισμένων τιμών, δείτε την ενότητα Εντολή εγκατάστασης εφαρμογής στον ιστότοπο Apple Developer.
Διαχείριση ιδιόκτητων εσωτερικών εφαρμογών για υπολογιστές Mac
Στο macOS 14 και μεταγενέστερες εκδόσεις, μπορείτε να διαχειρίζεστε περισσότερες εφαρμογές. Αν ένα πακέτο περιέχει περισσότερες από μία εφαρμογές, κάθε εφαρμογή που αναπτύσσεται στον φάκελο /Εφαρμογές είναι διαχειριζόμενη. Οι διαχειριζόμενες εφαρμογές πρέπει να παραμείνουν στον φάκελο /Εφαρμογές για να θεωρούνται διαχειριζόμενες.
Χρησιμοποιώντας μια λύση MDM, ένας οργανισμός μπορεί να καθορίσει αν θα διατηρήσει ή θα αφαιρέσει μια διαχειριζόμενη εφαρμογή κατά την κατάργηση της εγγραφής ή ακόμη και κατά την απεγκατάσταση μιας εφαρμογής που χρησιμοποιεί λύση MDM. Αυτή η ενέργεια αφαιρεί το πακέτο εφαρμογών από τον φάκελο /Εφαρμογές. Τα δεδομένα που έχουν εγκατασταθεί από το πακέτο ή συσχετισμένα σκριπτ σε άλλες τοποθεσίες παραμένουν ανέπαφα.
Επιπλέον, τα δεδομένα των διαχειριζόμενων εφαρμογών βρίσκονται σε ξεχωριστό τόμο κατά τη χρήση της Εγγραφής χρήστη ή της Εγγραφής συσκευών μέσω λογαριασμού.
Λήψη του αναγνωριστικού πακέτου μιας εφαρμογής για Mac
Για να λάβετε το αναγνωριστικό πακέτου, κάντε Control-κλικ στην εφαρμογή και μετά επιλέξτε «Εμφάνιση περιεχομένων πακέτου». Ανοίξτε τον φάκελο «Περιεχόμενα» και μετά το αρχείο «Info.plist». Αν δεν είστε σίγουροι ποια εφαρμογή να χρησιμοποιήσετε, ανοίξτε το αρχείο στο TextEdit. Χρησιμοποιήστε τη δυνατότητα «Εύρεση» της εφαρμογής για να βρείτε το CFBundleIdentifier στο αρχείο και μετά αντιγράψτε τη συμβολοσειρά που βρίσκεται κάτω από τη συγκεκριμένη γραμμή. Για παράδειγμα, com.betterbag.applicationname. Επικολλήστε το αναγνωριστικό πακέτου εφαρμογής σε ένα αρχείο κειμένου, ή σε μια σημείωση για μεταγενέστερη χρήση.
Χρήση MDM για διανομή της εφαρμογής
Για χρήση MDM, χρησιμοποιήστε ένα δηλωτικό είτε με την εντολή InstallEnterpriseApplication (δηλωτικό αρχείο ή ενσωματωμένο δηλωτικό) ή την εντολή InstallApplication (δηλωτικό αρχείο). Το macOS υποστηρίζει επίσης το sha256 και την ανάρτηση πιστοποιητικών. Υπάρχουν πρόσθετες επιλογές κατά τη χρήση αυτών των εντολών σε διαφορετικά λειτουργικά συστήματα:
Σε συσκευές με iOS 17.2, iPadOS 17.2 ή μεταγενέστερη έκδοση, μπορείτε επίσης να χρησιμοποιήσετε τη δηλωτική ρύθμιση παραμέτρων εφαρμογών.
Σε συσκευές με macOS, μπορείτε να χρησιμοποιήσετε:
Την εντολή
InstallApplicationγια μαζικές αγορές και εγκαταστάσεις .pkg.Την εντολή
InstallEnterpriseApplicationμόνο για εγκαταστάσεις .pkg.
Για περισσότερες πληροφορίες, δείτε την ενότητα Εντολές MDM.
Χρήση ενός ιστότοπου για διανομή της εφαρμογής
Για ασύρματη εγκατάσταση εφαρμογών, οι εφαρμογές iOS, iPadOS και visionOS 1.1 πρέπει να πληρούν τις ακόλουθες απαιτήσεις:
Οι εφαρμογές πρέπει να έχουν τη μορφή .ipa και να διαθέτουν προφίλ εσωτερικής παροχής.
Πρέπει να έχουν ένα δηλωτικό αρχείο XML.
Πρέπει να πραγματοποιηθεί λήψη τους από έναν ιστότοπο του οποίου η διεύθυνση αρχίζει με HTTPS.
Πρέπει να είναι υπογεγραμμένες από ένα πιστοποιητικό που θεωρείται αξιόπιστο στη συσκευή.
Η ρύθμιση παραμέτρων δικτύου τους πρέπει να επιτρέπει στις συσκευές την πρόσβαση σε έναν διακομιστή Apple. Για περισσότερες πληροφορίες, δείτε το άρθρο της Υποστήριξης Apple Χρήση προϊόντων Apple σε δίκτυα επιχειρήσεων.
Για εγκατάσταση του πακέτου, οι χρήστες πραγματοποιούν λήψη του δηλωτικού αρχείου από τον ιστότοπό σας χρησιμοποιώντας το ειδικό πρόθεμα διεύθυνσης URL. Μπορείτε να διανείμετε τη διεύθυνση URL για λήψη του δηλωτικού αρχείου μέσω iMessage ή email. Ακολουθεί ένα δείγμα συνδέσμου με προσθήκη του προθέματος:
<a href="itms-services://?action=download-manifest&url=https://betterbag.com/manifest.plist">Εγκατάσταση εφαρμογής</a>
Εξαρτάται από εσάς πώς θα σχεδιάσετε και θα φιλοξενήσετε τον ιστότοπο που θα χρησιμοποιηθεί για τη διανομή τέτοιου τύπου εφαρμογών. Βεβαιωθείτε ότι έχει πραγματοποιηθεί έλεγχος ταυτότητας χρηστών και ότι ο ιστότοπος είναι προσπελάσιμος από το ενδοδίκτυό σας ή το Διαδίκτυο, ανάλογα με τις ανάγκες σας. Ο ιστότοπός σας μπορεί να είναι μία σελίδα που συνδέεται με το δηλωτικό αρχείο. Όταν ένας χρήστης αγγίζει έναν σύνδεσμο Ιστού, πραγματοποιείται λήψη του δηλωτικού αρχείου, το οποίο εκκινεί τη λήψη και την εγκατάσταση όσων περιγράφονται στην ιστοσελίδα.
Φροντίστε να ακολουθήσετε τις εξής πρόσθετες οδηγίες:
Μην προσθέσετε σύνδεσμο Ιστού απευθείας στην αρχειοθετημένη εφαρμογή (.ipa). Η λήψη του αρχείου .ipa πραγματοποιείται από τη συσκευή κατά τη φόρτωση του αρχείου διακήρυξης. Παρόλο που το τμήμα πρωτοκόλλου της διεύθυνσης URL είναι «itms-services», το App Store δεν συμμετέχει σε αυτήν τη διεργασία.
Βεβαιωθείτε ότι το αρχείο .ipa είναι προσπελάσιμο μέσω HTTPS και ότι ο ιστότοπός σας είναι υπογεγραμμένος με ένα πιστοποιητικό που θεωρείται αξιόπιστο από το iOS και το iPadOS. Η εγκατάσταση θα αποτύχει, αν ένα αυτο-υπογεγραμμένο πιστοποιητικό δεν έχει αξιόπιστο σημείο αγκύρωσης και δεν μπορεί να επικυρωθεί από τη συσκευή.
Ανεβάστε αυτά τα στοιχεία σε μια περιοχή του ιστότοπού σας, όπου μπορούν να έχουν πρόσβαση χρήστες στους οποίους θα γίνεται έλεγχος ταυτότητας:
Το δηλωτικό αρχείο (με επέκταση ονόματος αρχείου .plist)
Το αρχείο εφαρμογής (με επέκταση ονόματος αρχείου .ipa)
Ενδεχομένως να χρειαστεί να ρυθμίσετε τις παραμέτρους του διακομιστή Ιστού, ώστε το αρχείο διακήρυξης και το αρχείο εφαρμογής να μεταδοθούν σωστά. Για τον διακομιστή, προσθέστε τους τύπους MIME στις ρυθμίσεις των τύπων MIME της υπηρεσίας Ιστού:
application/octet-stream ipa
text/xml plist
Για το Internet Information Server (IIS) της Microsoft, χρησιμοποιήστε τη Διαχείριση IIS για να προσθέσετε τους τύπους MIME στη σελίδα «Ιδιότητες» του διακομιστή:
.ipa application/octet-stream
.plist text/xml
Σημείωση: Αν δημιουργήσετε μια πύλη αυτοεξυπηρέτησης, εξετάστε το ενδεχόμενο προσθήκης ενός κλιπ Ιστού στην οθόνη Αφετηρίας του χρήστη, ώστε να είναι εύκολο να ανακατευθύνετε τον χρήστη στην πύλη για μελλοντικές πληροφορίες, όπως νέα προφίλ ρύθμισης παραμέτρων, προτεινόμενες εφαρμογές App Store και δυνατότητα εγγραφής σε λύση MDM.
Επαλήθευση πιστοποιητικού
Την πρώτη φορά που ένας χρήστης ανοίγει μια εφαρμογή, το πιστοποιητικό διανομής επικυρώνεται μέσω επικοινωνίας με τον διακομιστή OCSP της Apple. Αν το πιστοποιητικό έχει ανακληθεί, δεν θα εκτελεστεί εκκίνηση της εφαρμογής. Για την επαλήθευση της κατάστασης, η συσκευή πρέπει να μπορεί να συνδεθεί στο ocsp.apple.com.
Η απόκριση του OCSP αποθηκεύεται στη μνήμη cache στη συσκευή, για τη χρονική περίοδο που καθορίζεται από τον διακομιστή OCSP – επί του παρόντος, η διάρκεια αυτή είναι από 3 έως 7 ημέρες. Η εγκυρότητα του πιστοποιητικού ελέγχεται και πάλι, αφού γίνει επανεκκίνηση της συσκευής και λήξει η απόκριση που είναι αποθηκευμένη στην cache. Αν εκείνο το χρονικό διάστημα ληφθεί μια ανάκληση, δεν θα εκτελεστεί εκκίνηση της εφαρμογής.
ΠΡΟΕΙΔΟΠΟΙΗΣΗ: Με την ανάκληση ενός πιστοποιητικού διανομής ακυρώνονται όλες οι εφαρμογές που έχετε υπογράψει με αυτό. Πρέπει να ανακαλέστε ένα πιστοποιητικό μόνο ως τελευταία επιλογή—αν γνωρίζετε με βεβαιότητα ότι το ιδιωτικό κλειδί έχει χαθεί ή αν πιστεύετε ότι το πιστοποιητικό έχει παραβιαστεί.
Παροχή ενημερωμένων ιδιόκτητων εσωτερικών εφαρμογών
Οι εφαρμογές που διανέμετε εσείς δεν ενημερώνονται αυτόματα. Όταν υπάρχει μια νέα έκδοση, ειδοποιήστε τους χρήστες σχετικά με την ενημέρωση και καθοδηγήστε τους στην εγκατάσταση της εφαρμογής. Μπορείτε να ρυθμίσετε την εφαρμογή έτσι ώστε να εκτελεί έλεγχο για ενημερώσεις και να ειδοποιεί τον χρήστη κατά το άνοιγμά της. Βεβαιωθείτε ότι η γνωστοποίηση παρέχει τον σύνδεσμο υπηρεσιών itms. Μπορείτε επίσης να χρησιμοποιήσετε το openURL μέσα από την εφαρμογή για να εγκαταστήσετε την ενημέρωση.
Αν θέλετε οι χρήστες να διατηρούν τα δεδομένα της εφαρμογής αποθηκευμένα στις συσκευές τους, βεβαιωθείτε ότι η νέα έκδοση χρησιμοποιεί το ίδιο αναγνωριστικό πακέτου με εκείνη που αντικαθιστά και προειδοποιήστε τους χρήστες να μη διαγράψουν την παλιά έκδοση, προτού εγκαταστήσουν τη νέα.
Προτού λήξει ένα προφίλ παροχής, δημιουργήστε ένα νέο προφίλ για την εφαρμογή μέσω του ιστότοπου για προγραμματιστές iOS Developer, iPadOS Developer ή visionOS Developer. Εξαγάγετε ένα νέο πακέτο εφαρμογής (αρχείο .ipa) με το νέο προφίλ παροχής για τους χρήστες που εγκαθιστούν την εφαρμογή για πρώτη φορά.
Αν οι χρήστες έχουν ήδη την εφαρμογή, ίσως θέλετε να ορίσετε χρονικά την επόμενη έκδοσή σας, ώστε να συμπεριλαμβάνει το νέο προφίλ παροχής. Με αυτόν τον τρόπο, δεν θα διακοπεί η εργασία των χρηστών με την εφαρμογή σας. Στην αντίθετη περίπτωση, μπορείτε απλώς να διανείμετε το νέο αρχείο .mobileprovision, ώστε οι χρήστες να μην χρειάζεται να εγκαταστήσουν την εφαρμογή ξανά. Το νέο προφίλ παροχής παρακάμπτει εκείνο που ήδη βρίσκεται στην αρχειοθέτηση εφαρμογής.
Τα προφίλ παροχής για τη διανομή λήγουν 12 μήνες μετά την έκδοσή τους. Μετά την ημερομηνία λήξης, το προφίλ αφαιρείται και δεν εκτελείται εκκίνηση της εφαρμογής.
Εάν το πιστοποιητικό διανομής σας λήξει, η εφαρμογή δεν θα εκκινηθεί και θα πρέπει να την αναδομήσετε με ένα νέο πιστοποιητικό διανομής. Το πιστοποιητικό διανομής σας είναι έγκυρο για διάρκεια 3 ετών από την ημερομηνία έκδοσης ή έως ότου λήξει η συνδρομή σας στο Εταιρικό πρόγραμμα Apple Developer (ADEP), αναλόγως ποιο θα συμβεί πρώτο. Για να διατηρήσετε έγκυρο το πιστοποιητικό σας, φροντίστε να ανανεώσετε την ιδιότητα μέλους πριν λήξει.
Μπορείτε να έχετε δύο ξεχωριστά πιστοποιητικά διανομής ενεργά ταυτόχρονα, ανεξάρτητα μεταξύ τους. Το δεύτερο πιστοποιητικό παρέχει μια περίοδο επικάλυψης, κατά την οποία μπορείτε να ενημερώσετε τις εφαρμογές σας, προτού λήξει το πρώτο πιστοποιητικό. Όταν ζητήσετε το δεύτερο πιστοποιητικό διανομής, προσέξτε να μην ανακαλέσετε το πρώτο πιστοποιητικό σας.
Αντιμετώπιση προβλημάτων ασύρματης διανομής εφαρμογής
Αν η ασύρματη διανομή εφαρμογής αποτύχει και εμφανιστεί το μήνυμα «Δεν είναι δυνατή η λήψη»:
Βεβαιωθείτε ότι η εφαρμογή είναι σωστά υπογεγραμμένη. Για να δοκιμάσετε την εφαρμογή, εγκαταστήστε τη σε μια συσκευή χρησιμοποιώντας το Apple Configurator για Mac και δείτε αν παρουσιάζονται σφάλματα.
Βεβαιωθείτε ότι ο σύνδεσμος προς το δηλωτικό αρχείο είναι σωστός και ότι το δηλωτικό αρχείο είναι προσβάσιμο για τους χρήστες του Ιστού.
Βεβαιωθείτε ότι η διεύθυνση URL προς το αρχείο .ipa (στο δηλωτικό αρχείο) είναι σωστή και ότι το αρχείο .ipa είναι προσπελάσιμο από τους χρήστες του Ιστού μέσω HTTPS.