1. Trang chủ
  2. Câu hỏi và trả lời
  3. Thực tiễn tốt nhất cho phân phối doanh nghiệp khách hàng iOS là gì?

Thực tiễn tốt nhất cho phân phối doanh nghiệp khách hàng iOS là gì?

2013-07-15 49 views
15

Có rất nhiều thông tin về phân phối iOS. Tôi nghĩ rằng tôi hiểu các mô hình phân phối khác nhau, nhưng tôi đang tìm cách thực hành tốt nhất để phân phối ứng dụng cho khách hàng.Thực tiễn tốt nhất cho phân phối doanh nghiệp khách hàng iOS là gì?

Tôi có một khách hàng có tài khoản Nhà phát triển doanh nghiệp và sử dụng AirWatch cho MDM. Đây là cách tôi sẽ giới thiệu với họ rằng chúng tôi phân phối ứng dụng cho tổ chức của họ vì họ không có kỹ thuật nào về nhân viên có kinh nghiệm về phát triển Xcode hoặc iOS và họ sẽ không được cấp quyền truy cập vào mã nguồn:

  1. Thêm tôi như một thành viên của tài khoản nhà phát triển của họ
  2. tôi xây dựng các ứng dụng sử dụng giấy chứng nhận của họ
  3. tôi cung cấp cho họ .ipa và plist tập tin để phân phối hoặc thông qua MDM hoặc trang web.

Đây có phải là cách đúng để thực hiện việc này không? Điều gì sẽ xảy ra nếu tôi sẽ bán cùng một ứng dụng này cho ba khách hàng - liệu tôi có làm theo cách khác không? Có điều gì khác cần được thực hiện để phân phối thông qua AirWatch không?

Một lần nữa, tìm cách thực hành tốt nhất và cách người khác xử lý tình huống này. Vui lòng làm rõ nếu tôi có gì sai.

CẬP NHẬT: Cảm ơn tất cả các bạn đã trả lời. Từ những gì tôi đã học được làm thế nào điều này được thực hiện phụ thuộc trực tiếp vào cách khách hàng muốn xử lý tình hình. Cuối cùng, khách hàng đã thêm tôi làm quản trị viên trên tài khoản của họ (chúng tôi đã làm việc cùng nhau một chút). Tôi đã có thể tạo hồ sơ phân phối, xây dựng và triển khai ứng dụng cho họ. Không phải tất cả khách hàng sẽ làm điều này vì lý do bảo mật. Trong trường hợp đó, họ sẽ cần phải cung cấp cho bạn một cert như đã nêu bên dưới, hoặc bạn sẽ cần phải xây dựng ứng dụng trên một trong các máy của họ như Buckeye đã nói bên dưới ... hoặc đi qua Apple để phân phối ứng dụng cho họ.

Vui lòng sửa bất kỳ thông tin nào nếu thông tin không chính xác. Tôi thực sự nghĩ đây là thông tin hữu ích cho nhiều nhà phát triển.

Tôi chấp nhận câu trả lời của Patrick vì câu trả lời gần nhất với những gì tôi thực sự đã làm.

Nguồn

2013-07-15 digthewells

+0

Sounds về đúng - mặc dù bạn không cần phải là một thành viên của tài khoản của họ. Họ chỉ có thể cung cấp cho bạn chứng chỉ và khóa cá nhân. – Robert

+0

Cảm ơn Robert. Đó có phải là cách tốt hơn để đi không? Chỉ cần yêu cầu họ cho chứng chỉ và khóa riêng? – digthewells

+0

Nó thực sự phụ thuộc vào khách hàng. Việc cho phép bạn truy cập vào cổng phát triển là khá dễ dàng. Nhanh hơn rất nhiều để tự làm điều đó thay vì nói chuyện với họ mặc dù tạo hồ sơ và chứng chỉ cung cấp. Lời khuyên tốt nhất của tôi là để họ nói chuyện với bộ phận an ninh CNTT của họ (nếu họ có?) Nếu họ ổn với việc cho bạn truy cập (làm đại lý nhóm) thì đó là cách tốt nhất để đi. – Robert

Trả lời

5

Có hai cách bạn có thể thực hiện việc này, nhưng đối với cả hai bạn phải được thêm làm thành viên trong nhóm nhà phát triển của khách hàng của bạn. Một khi bạn đã làm điều này, bạn (hoặc nhiều khả năng là khách hàng của bạn) sẽ chọn thời tiết để sử dụng chứng chỉ nội bộ của họ hoặc chứng chỉ phân phối của riêng bạn mà bạn sẽ quản lý.

Có thể thực hiện theo cách này, chỉ là vấn đề ai sẽ có thẩm quyền trong tương lai để gửi các ứng dụng có cùng chứng chỉ trong cùng một tài khoản. Cơ quan đó cư trú trong việc sở hữu cặp khóa liên quan của chứng chỉ. Nếu bạn được thêm vào nhóm dev của khách hàng và tải xuống chứng chỉ phân phối của họ, bạn sẽ KHÔNG có khóa này và không thể ký các bản dựng phân phối với các cấu hình cung cấp liên quan.

Do đó, bạn phải nhận xuất khẩu .p12 của chứng chỉ (có chứa khóa) từ ứng dụng khách để cài đặt trên máy của bạn để bạn có thể ký tên. Điều này sẽ cho phép bạn gửi từ máy tính của bạn, nhưng sau đó bạn đang sở hữu khóa cá nhân của bạn clien'ts, mà họ muốn bảo vệ. Tùy chọn khác của bạn là sử dụng Yêu cầu ký chứng chỉ của riêng bạn để tạo Chứng chỉ phân phối trên tài khoản nhà phát triển của khách hàng. Trong tình huống này, chỉ có bạn mới có quyền kiểm soát chứng chỉ và khách hàng phải tạo chứng chỉ mới nếu họ muốn làm việc với các nhà phát triển khác trong tương lai.

Khi bạn đã làm điều đó, here là hướng dẫn thông tin để phân phối doanh nghiệp.

Nguồn

2013-07-15 15:59:18

+0

Cảm ơn câu trả lời ... Xem cập nhật về câu hỏi của tôi. – digthewells

1

Bạn sẽ cần:

  1. giấy chứng nhận của họ.
  2. Hồ sơ cấp phép của họ.

Nó khá là common practise to do this.

Nguồn

2013-07-15 15:39:34 Peres

+0

Cảm ơn câu trả lời. Có vẻ như sẽ tốt hơn nếu họ cung cấp cho tôi chứng chỉ của họ và không thêm tôi làm thành viên, đúng không? – digthewells

+0

Không cần họ thêm bạn làm thành viên. – Peres

1

Câu hỏi của tôi là, đây có phải là cách đúng để thực hiện việc này không?

Có.

Nếu tôi định bán cùng ứng dụng này cho 3 khách hàng, tôi có làm theo cách khác không?

Không, bạn cũng sẽ làm tương tự. Bạn sẽ cần phải xây dựng ứng dụng riêng biệt cho từng khách hàng bằng cách sử dụng chứng chỉ phân phối của từng khách hàng.

Tùy chọn khác là tạo ứng dụng và bán ứng dụng cho khách hàng của bạn bằng cách sử dụng B2B distribution mechanism.

Nguồn

2013-07-15 15:45:42 Caleb

2

Là đại lý doanh nghiệp, tôi sẽ nói với bạn rằng trừ khi khách hàng của bạn sống dưới một tảng đá (nói về mặt kỹ thuật của Apple) Tôi nghi ngờ họ sẽ từ bỏ khóa riêng và chứng nhận. Nếu họ không có quyền truy cập hợp pháp/hợp đồng vào mã nguồn bạn đã tạo ra hành động duy nhất, nói từ kinh nghiệm, sẽ cho bạn truy cập cơ sở của họ bằng mã nguồn, biên dịch nó trên hộp của họ có khóa riêng & doanh nghiệp phân phối cert, xây dựng & cung cấp IPA và cuối cùng lấy lại nguồn với bạn. Đó là cách tôi đã biên soạn mọi bản dựng với một nhà cung cấp bên thứ 3 nơi chúng tôi không sở hữu nguồn và cần triển khai nội bộ.

Mặt khác của đối số này nếu khách hàng, vì lý do hoang dã nào đó, sẵn sàng từ bỏ chìa khóa đến lâu đài doanh nghiệp của họ và xuất khóa riêng & cert phân phối doanh nghiệp để bạn sử dụng ... Tôi sẽ nhận được bằng văn bản những gì phạm vi sử dụng của bạn là với cert đó và bằng cách nào đó tài liệu thực tế bạn đã xóa các khóa & cert sau khi quá trình kết thúc. Đừng mở ra trách nhiệm pháp lý bởi vì nếu họ chia sẻ nó với bạn có một cơ hội họ cũng có thể chia sẻ nó với người khác và như chúng ta đều biết, không phải tất cả các thực thể phát triển chơi theo các quy tắc. Bạn sẽ không muốn bị buộc tội tạo ra một số ứng dụng giả mạo dưới tên của họ.

Về việc ký lại tệp IPA ... AirWatch sẽ không cho phép bạn làm điều đó. AW thẩm vấn IPA khi bạn tải lên và nó sẽ lưu ý rằng hồ sơ cấp phép được nhúng không khớp với IPA và bể được ký lại. Nó trở thành một tình huống trứng gà & nơi bạn cần cung cấp hồ sơ trên thiết bị trước khi cài đặt ứng dụng tuy nhiên AirWatch sẽ không cho phép bạn triển khai ứng dụng trừ khi hồ sơ được nhúng nói trên là chính xác.

Ngoài ra, @Caleb là chính xác về B2B nhưng mô hình định giá chuyển từ dự án sang từng chỗ ngồi (thiết bị iOS). Nói cách khác, nếu hợp đồng của bạn là "bạn có thể cài đặt ứng dụng này trên một số lượng thiết bị không giới hạn" cách tiếp cận B2B sắp nổ tung trên khuôn mặt mọi người.

EDIT: Dưới đây là lựa chọn của bạn khi chỉnh sửa một Development Provisioning Profile trong iOS Tài khoản Doanh nghiệp: Development Profile

Rõ ràng ở đây bạn có thể chọn & chọn nhà phát triển và thiết bị của họ từ bên trong cổng thông tin rằng có thể biên dịch vào hồ sơ đó.

Bây giờ đây là "lựa chọn" của bạn để chỉnh sửa Enterprise Provisioning Profile: Enterprise Profile

Như bạn thấy bạn không nhận được một tùy chọn để chỉnh sửa mà người dùng cổng thông tin hoặc các thiết bị có thể sử dụng hồ sơ này vì nó gắn liền với nhân chất độc da CSR/khóa riêng và được triển khai trên toàn cầu.

Nguồn

2013-07-15 18:44:22 Dan

+0

Tại sao không chỉ được mời vào nhóm nhà phát triển của khách hàng và tạo chứng chỉ phân phối của riêng bạn trên tài khoản của họ mà chỉ bạn mới có quyền truy cập vào cặp khóa hoặc tệp CSR? Điều này sẽ ngăn không cho các ứng dụng giả mạo được xuất bản vì nó sẽ được ký bởi chứng chỉ của riêng bạn. –

+0

@ D80Buckeye - bạn có các điểm hợp lệ về vấn đề nhận chứng chỉ từ khách hàng. Giải pháp tốt nhất là gì? Patrick đang suy nghĩ chính xác những gì tôi đang nghĩ. Tại sao không yêu cầu họ thêm tôi vào nhóm phát triển. Có một lý do nào đó không phải là một ý tưởng hay không? – digthewells

+0

Giấy chứng nhận phân phối doanh nghiệp (và hồ sơ cung cấp phân phối tiếp theo) không hoạt động như vậy vì nó được gắn với CSR của Đại lý. Ngay cả khi họ mời bạn vào nhóm phát triển với tư cách là quản trị viên, nó vẫn không cung cấp cho bạn khả năng biên dịch ứng dụng bằng Enterprise Cert. Các xa nhất bạn có thể nhận được là biên dịch các ứng dụng cho một hồ sơ cung cấp gắn liền với 100 thiết bị thử nghiệm trong cổng thông tin của họ. Những gì bạn đang mắc kẹt ở đây là cách duy nhất để sử dụng Enterprise Cert là để khóa riêng của Agent được xuất ra hộp của bạn. (1/2) – Dan

Các vấn đề liên quan

 Các vấn đề liên quan