Каков наилучший способ развертывания корпоративного iOS-приложения с AirWatch?
РЕДАКТИРОВАТЬ: см. Заключение в конце этого поста.
Прежде всего, позвольте мне уточнить, что я нашел несколько похожих вопросов / ответов по SO, но ни один из них не относится к моей конкретной ситуации. Наиболее близким был этот, но он не затрагивает аспект AirWatch.
Поэтому я постараюсь быть очень конкретным.
Фон
У меня есть бесплатное приложение для iOS. У меня также есть одно и то же приложение для Android и Windows 10, но это не мое дело. Приложение для iOS доступно любому из магазина приложений. Но у меня есть несколько крупных корпоративных клиентов, которые используют AirWatch для управления циклом установки / обновления своих устройств. У них есть учетные записи Enterprise или VPP Apple. Они хотят, чтобы я предоставил им файл IPA, чтобы они могли сами распространять его через AirWatch. На мой взгляд, это вполне законный запрос: они просто хотят лучше контролировать то, что устанавливается на их устройствах.
проблема
Из того, что я понимаю, учетная запись Enterprise требует, чтобы приложение было подписано сертификатом клиента. Но если у меня есть несколько таких клиентов, это означает, что я должен переподписывать каждое приложение для каждого клиента, каждый раз, когда у меня появляется новое обновление. И те клиенты, которые имеют учетные записи VPP, не могут их использовать, потому что программа VPP применяется только к платным приложениям, а не к бесплатным.
Примечание: имейте в виду, что на том этапе, когда я буду готов предоставить приложение этим клиентам, приложение уже было рассмотрено и принято App Store. Так что это считается законным.
Пройдя некоторое время по поиску, я знаю, что кто-то другой может оставить приложение или подписать его в первый раз, если оно предоставляется в неподписанном виде для начала. Однако отказавшиеся приложения, очевидно, не поддерживаются AirWatch (и, как я полагаю, другими MDM).
Если эта информация неверна, то, я думаю, все, что мне нужно знать, - это рецепт, которому я, как программист, должен следовать, прежде чем предоставлять приложение своим клиентам, и какие шаги они должны предпринять для развертывания с использованием AirWatch.,
Вопрос
Итак, как мне доставить мое бесплатное приложение своим клиентам, чтобы они могли сами управлять дистрибуцией, без необходимости проходить очередную стычку каждый раз, когда я что-то меняю. Помните: если бы у меня был только один корпоративный клиент, я бы об этом не задумывался, и я бы просто использовал их собственные сертификаты, но у меня есть несколько потенциальных клиентов с одинаковыми требованиями, поэтому задача состоит в том, чтобы упростить для них всех и для себя.
Я надеюсь, что мой вопрос был достаточно ясен, заранее спасибо за любую помощь.
РЕДАКТИРОВАТЬ - Заключение: мне удалось проверить, что неподписанный файл IPA может быть подписан сертификатом клиента и загружен в его приложение для распространения AirWatch. Это означает, что я просто должен предоставить неподписанную версию любому клиенту с той же проблемой, и он сможет самостоятельно распространять приложение со своим MDM. Надеюсь, эта информация поможет другим.
2 ответа
Если ваши клиенты действительно не могут переподписать ваш IPA, я считаю, что лучшее решение для вас - это зарегистрировать себя для корпоративной учетной записи, а затем использовать свой собственный профиль обеспечения предприятия, чтобы подписать один ipa для распространения среди компаний. что нужно приложение. Их платформы MDM должны быть в состоянии справиться с "доверием" вашей корпоративной подписи, поэтому опыт конечных пользователей будет ничем не отличаться от того, если бы они устанавливали и запускали одну, подписанную собственной учетной записью предприятия.
Недостатком этого является то, что вы будете готовы предоставить своим клиентам новые версии, когда ваш сертификат профиля скоро истечет. Если вы попросите их переподписать ваш IPA, они будут обязаны следить за этим и подать в отставку / перераспределить новый профиль обеспечения по истечении срока их действия.
Кроме того, я никогда не слышал о каких-либо ограничениях на распространение MDA переподписанных IPA. Я даже не понимаю, как они могли предотвратить это, так как правильно переподписанный IPA не должен выглядеть иначе, чем IPA, который был создан и подписан с использованием нового идентификатора подписи и профиля. Я бы оспорил это, поскольку многие поставщики MAM (Mobile App Management) предлагают упаковку приложений, которые переподписывают двоичные файлы и позволяют вам распространять эти отказавшиеся IPA через системы MDM. Я действительно ожидал бы, что любая корпорация с Airwatch знает, как уйти в отставку IPA, используя что-то вроде iReSign. Это действительно ваш самый простой вариант. Создайте IPA для каждого выпуска, разошлите его всем своим клиентам, и каждый может переподписать его со своей подписью. Таким образом, если вы перестанете заниматься разработкой, они не будут зависеть от вашей подписи и профиля, чтобы поддерживать работу приложения.
потому что программа VPP распространяется только на платные приложения, а не на бесплатные.
Вы можете управлять бесплатными приложениями с VPP. Возможно, это бесплатно, но это все еще лицензия. VPP управляет лицензиями для организации и позволяет администраторам выдавать и возвращать эти лицензии.
Прямо сейчас у меня есть бесплатные приложения в моей консоли AirWatch, на вкладке "Куплено". Эта вкладка доступна только в том случае, если настроен VPP, и отображает только приложения из VPP. Я сам не могу зарегистрироваться в VPP, потому что у меня нет доступа, но эти бесплатные приложения не были бы во вкладке "Приобретено", если бы они не были куплены с VPP.
Они хотят, чтобы я предоставил им файл IPA, чтобы они могли сами распространять его через AirWatch.
Если вы готовы сделать это, ваши клиенты могут загрузить файл ipa как внутреннее приложение, а затем развернуть его на своих устройствах iOS. Как клиенты AirWatch, они должны иметь доступ к документу VMware AirWatch Mobile Application Management (MAM) Guide с Chatper 4 "Внутренние приложения". Описан определенный процесс для приложений iOS.