Fil*_*pus 6 deployment enterprise ios apple-vpp airwatch
编辑:见结论在这篇文章的结尾。
首先,让我澄清一下,我在SO上找到了一些类似的问题/答案,但是没有一个适用于我的特定情况。最接近的一个是这个,但没有解决AirWatch方面的问题。
因此,我将尝试非常具体。
背景
我有一个免费的iOS应用程序。我也有适用于Android和Windows 10的相同应用程序,但我不关心这些。iOS应用程序可供App Store中的任何人使用。但是我有一些大型公司客户,他们使用AirWatch来管理其设备的安装/更新周期。他们有企业帐户或VPP Apple帐户。他们希望我为他们提供IPA文件,以便他们可以通过AirWatch自己分发它。在我看来,这是一个完全合法的要求:他们只想更好地控制设备上安装的内容。
问题
据我了解,企业帐户需要使用客户的证书对应用程序进行签名。但是,如果我有几个这样的客户,则意味着每次我有新的可用更新时,我都必须为每个客户重新签名每个应用程序。拥有VPP帐户的客户无法使用它们,因为VPP计划仅适用于付费应用程序,不适用于免费应用程序。
注意:请记住,当我准备向这些客户提供应用程序时,该应用程序已被App Store审核并接受。因此,这被认为是合法的。
在搜索了一段时间后,我知道如果其他人以未签名的形式提供应用程序,则有可能其他人会对其进行签名或首次签名。但是,AirWatch显然不支持已辞职的应用程序(我认为,其他MDM也是如此)。
如果该信息不正确,那么我想我只是想作为编码人员在向客户提供应用程序之前必须遵循的食谱,以及他们需要采取哪些步骤才能使用AirWatch进行部署。
题
因此,我如何将我的免费应用程序提供给我的客户,以便他们可以自己管理分发,而不必每次更改内容时都经历另一个麻烦。记住:如果我只有一个公司客户,我不会再三思而行,我只会使用他们自己的证书,但是我有几个具有相同要求的潜在客户,所以重点是使他们所有人都容易和我自己。
我希望我的问题很清楚,在此先感谢您的帮助。
编辑-结论:我能够验证可以使用客户的证书对未签名的IPA文件进行签名,然后将其上传到其AirWatch分发应用程序。这意味着我只需要向具有相同问题的任何客户提供未签名的版本,他们就可以随自己的MDM一起分发该应用程序。希望这些信息对其他人有帮助。
如果您的客户确实无法重新签署您的 IPA,我相信您最好的解决方案是自己注册一个企业帐户,然后使用您自己的企业配置文件签署单个 IPA 以分发给公司需要该应用程序。他们的 MDM 平台应该能够处理企业签名身份的“信任”,因此最终用户的体验与安装和运行由自己的企业帐户签名的平台没有什么不同。
这样做的缺点是,当您的配置文件证书即将过期时,您将不得不为客户提供新版本。如果您让他们重新签署您的 IPA,则他们有责任跟踪该 IPA,并在 IPA 过期时重新签署/重新分发新的配置文件。
另外,我从未听说过 MDM 分发重新签名的 IPA 有任何限制。我什至不明白他们如何阻止它,因为正确重新签名的 IPA 看起来应该与使用新签名身份和配置文件构建和签名的 IPA 没有什么不同。我对此提出质疑,因为许多 MAM(移动应用管理)供应商提供对二进制文件进行重新签名的应用程序包装,并允许您通过 MDM 系统分发这些重新签名的 IPA。我真的希望任何与 Airwatch 合作的公司都知道如何使用iReSign之类的工具来签署 IPA 。这确实是您最简单的选择。为每个版本构建一个 IPA,将其发送给所有客户,每个客户都可以使用自己的签名身份重新签名。这样,如果您停止开发,他们就不会依赖您的签名身份和配置文件来保持应用程序运行。
| 归档时间: |
|
| 查看次数: |
2942 次 |
| 最近记录: |